Vulnerabilità: CVE-2020-12670

XSS esiste in Webmin 1.941 e precedenti che colpisce la funzione Save del Read-mail utente Modulo / caselle di posta endpoint quando si tenta di salvare le email HTML. Questo modulo analizza qualsiasi uscita senza sanificazione elementi script, in contrapposizione alla funzione View, che disinfetta correttamente l’ingresso. Un utente malintenzionato può inviare alcun payload JavaScript nel corpo del messaggio ed eseguirlo se l’utente decide di salvare che la posta elettronica.


https://www.webmin.com/security.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12670


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi