Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-36450

Опубликовано: 10 июл. 2024
Источник: debian
EPSS Низкий

Описание

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
webminremovedpackage

EPSS

Процентиль: 24%
0.00077
Низкий

Связанные уязвимости

nvd логотип

CVE-2024-36450

CVSS3: 5.4
nvd
12 месяцев назад

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

github логотип

GHSA-273g-8x52-9gmv

CVSS3: 5.4
github
12 месяцев назад

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

fstec логотип

BDU:2024-06274

CVSS3: 5.4
fstec
12 месяцев назад

Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный скрипт

redos логотип

ROS-20240917-05

CVSS3: 5.4
redos
9 месяцев назад

Уязвимость webmin

EPSS

Процентиль: 24%
0.00077
Низкий