Webminユーザグループ

Webminにクロスサイトスクリプティングの脆弱性が発見されました。設定で問題を回避するには、「　Ｗｅｂｍｉｎ設定」モジュール画面で、「信頼するリファラー」のアイコンで、「リファラーチェックを有効にする」というものです。

Webmin 1.400でこの設定がデフォルト有効になります。

XSS vulnerabilities in Webmin

Contrary to my initial thoughs, it turns out that there is a way to exploit XSS (cross-site scripting) security holes in Webmin. Most forms of this attack are blocked, but there is on that isn't .. and that is all an attacker needs.

The quick fix is to go to the Webmin Configuration module, click on the Trusted Referers icon, set Referrer checking enabled? to Yes, and un-check the box Trust links from unknown referrers. Webmin 1.400 (due to be released today or tomorrow) will make these settings the defaults.