发布日期：2023-08-29
更新日期：2023-09-06

受影响系统：

Webmin Webmin Usermin 2.001

描述：

---

CVE(CAN) ID: CVE-2023-41153

Webmin Usermin是Webmin公司的一个基于web的界面，用于webmail、密码更改、邮件过滤器、fetchmail等等。
Webmin Usermin 2.001版本的SSH配置标签存在跨站脚本漏洞，远程攻击者可利用该漏洞注入任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/shindeanik/Usermin-2.001/blob/main/CVE-2023-41153

浏览次数：349
严重程度：0（网友投票）