「Usermin」は、ウェブメールを管理するためのウェブインターフェースを提供するツールです。
「Usermin」には、OS コマンド・インジェクションの脆弱性が存在します。「Usermin」にログインしたユーザが特定の操作を実行した場合、任意のコマンドを実行される可能性があります。
【影響を受けるシステム】
- Usermin バージョン 1.600 より前のバージョン
【対策方法】
攻撃が行われた場合の影響が大きい脆弱性であるため、早急に開発者が提供する情報をもとに、最新版へアップデートしてください。