【重要】 Usermin – OS コマンド・インジェクションの脆弱性

サーバーソフト 脆弱性
knowledge-s.com

「Usermin」は、ウェブメールを管理するためのウェブインターフェースを提供するツールです。

「Usermin」には、OS コマンド・インジェクションの脆弱性が存在します。「Usermin」にログインしたユーザが特定の操作を実行した場合、任意のコマンドを実行される可能性があります。

【影響を受けるシステム】

  • Usermin バージョン 1.600 より前のバージョン

 

【対策方法】

攻撃が行われた場合の影響が大きい脆弱性であるため、早急に開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

Direct Web Remoting (DWR) – クロスサイトスクリプティングの脆弱性

knowledge-s.com

Java JRE (Java Runtime Environment) – ウェブを閲覧することで任意のコードが実行される可能性がある脆弱性

knowledge-s.com

(重要) Adobe Flash Player の脆弱性対策について

knowledge-s.com