Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06440

Опубликовано: 09 июл. 2024
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость сценария session_login.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки

Вендор

ООО «Ред Софт»
Webmin

Наименование ПО

РЕД ОС
Webmin
Usermin

Версия ПО

7.3 (РЕД ОС)
до 1.970 (Webmin)
до 1.820 (Usermin)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление Webmin до версии 1.970 и выше;
Обновление Usermin до версии 1.820 и выше.
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00098
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240917-06

CVSS3: 6.1
redos
9 месяцев назад

Уязвимость webmin

nvd логотип

CVE-2024-36453

CVSS3: 6.1
nvd
12 месяцев назад

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

debian логотип

CVE-2024-36453

CVSS3: 6.1
debian
12 месяцев назад

Cross-site scripting vulnerability exists in session_login.cgi of Webm ...

github логотип

GHSA-w2jv-599h-mr48

CVSS3: 6.1
github
12 месяцев назад

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

EPSS

Процентиль: 28%
0.00098
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2