Описание
Уязвимость компонента software/apt-lib.pl панели управления хостингом Webmin связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Webmin
Наименование ПО
Webmin
Версия ПО
до 1.997 (Webmin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/webmin/webmin/commit/13f7bf9621a82d93f1e9dbd838d1e22020221bde
https://github.com/webmin/webmin/compare/1.996...1.997
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93625
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
software/apt-lib.pl in Webmin before 1.997 lacks HTML escaping for a UI command.
CVSS3: 9.8
debian
больше 3 лет назад
software/apt-lib.pl in Webmin before 1.997 lacks HTML escaping for a U ...
CVSS3: 9.8
github
больше 3 лет назад
software/apt-lib.pl in Webmin before 1.997 lacks HTML escaping for a UI command.
EPSS
Процентиль: 100%
0.93625
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2