GHSA-xgfv-mhg2-f5q3

Опубликовано: 31 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the System Logs Viewer functionality. The vulnerability allows an attacker to store a malicious payload in the configuration field, triggering the execution of the payload when saving the configuration or when accessing the System Logs Viewer page.

Ссылки

EPSS

Процентиль: 38%

0.00167

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-38311

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-38311

CVSS3: 5.4

nvd

больше 2 лет назад

CVE-2023-38311

CVSS3: 5.4

debian

больше 2 лет назад

An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting ...

BDU:2023-04469

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2023-04470

CVSS3: 5.4

fstec

больше 2 лет назад

EPSS

Процентиль: 38%

0.00167

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-38311

Дефекты

CWE-79