CVE-2023-38303

Опубликовано: 31 июл. 2023

Источник: debian

Описание

An issue was discovered in Webmin 2.021. One can exploit a stored Cross-Site Scripting (XSS) attack to achieve Remote Command Execution (RCE) through the Users and Group's real name parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webmin	removed			package

Связанные уязвимости

CVE-2023-38303

CVSS3: 5.4

nvd

почти 2 года назад

An issue was discovered in Webmin 2.021. One can exploit a stored Cross-Site Scripting (XSS) attack to achieve Remote Command Execution (RCE) through the Users and Group's real name parameter.

GHSA-f4fw-wg3g-qwc8

CVSS3: 5.4

github

почти 2 года назад

An issue was discovered in Webmin 2.021. One can exploit a stored Cross-Site Scripting (XSS) attack to achieve Remote Command Execution (RCE) through the Users and Group's real name parameter.

BDU:2023-04474

CVSS3: 5.4

fstec

почти 2 года назад

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20240918-04

CVSS3: 8.8

redos

9 месяцев назад

Множественные уязвимости webmin