Beskrivelse: Hendrik Weimer har identificeret en sårbarhed i Usermin, som kan udnyttes af ondsindede brugere til at forårsage et DoS (Denial of Service).
Input suppleret til "shell" parameteren i chfn/save.cgi verificeres ikke korrekt inden det benyttes som parameter for "chsh" kommandoen. Dette kan udnyttes til at ændre login shell for root kontoen ved at supplere en tom"shell" parameter.
Sårbarheden er bekræftet i version 1.180. Andre versioner er muligvis også berørte.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
