exploitDog

CVE-2020-35769

Опубликовано: 29 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

miniserv.pl in Webmin 1.962 on Windows mishandles special characters in query arguments to the CGI program.

Ссылки

https://github.com/webmin/webmin/commit/1163f3a7f418f249af64890f4636575e687e9de7#diff-9b33fd8f5603d4f0d1428689bc36f24af4770608a22c0d92b7a8bcc522450dc6
Patch
Third Party Advisory
https://vigilance.fr/vulnerability/Webmin-code-execution-via-miniserv-pl-handle-request-34220
Patch
Third Party Advisory
https://github.com/webmin/webmin/commit/1163f3a7f418f249af64890f4636575e687e9de7#diff-9b33fd8f5603d4f0d1428689bc36f24af4770608a22c0d92b7a8bcc522450dc6
Patch
Third Party Advisory
https://vigilance.fr/vulnerability/Webmin-code-execution-via-miniserv-pl-handle-request-34220
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:webmin:webmin:1.962:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-35769

CVSS3: 9.8

debian

около 5 лет назад

miniserv.pl in Webmin 1.962 on Windows mishandles special characters i ...

GHSA-8hm5-9h77-h5hm

CVSS3: 9.8

github

больше 3 лет назад

miniserv.pl in Webmin 1.962 on Windows mishandles special characters in query arguments to the CGI program.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo