Описание
Webmin 1.900 allows remote attackers to execute arbitrary code by leveraging the "Java file manager" and "Upload and Download" privileges to upload a crafted .cgi file via the /updown/upload.cgi URI.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:webmin:webmin:1.900:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.52478
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 7.8
debian
почти 7 лет назад
Webmin 1.900 allows remote attackers to execute arbitrary code by leve ...
CVSS3: 7.8
github
больше 3 лет назад
Webmin 1.900 allows remote attackers to execute arbitrary code by leveraging the "Java file manager" and "Upload and Download" privileges to upload a crafted .cgi file via the /updown/upload.cgi URI.
CVSS3: 7.8
fstec
почти 7 лет назад
Уязвимость панели управления хостингом Webmin, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.52478
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-269