exploitDog

CVE-2022-35132

Опубликовано: 25 окт. 2022

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Usermin through 1.850 allows a remote authenticated user to execute OS commands via command injection in a filename for the GPG module.

Ссылки

https://github.com/ly1g3/webmin-usermin-vulnerabilities
Exploit
Third Party Advisory
https://webmin.com/uchanges.html
Release Notes
Vendor Advisory
https://github.com/ly1g3/webmin-usermin-vulnerabilities
Exploit
Third Party Advisory
https://webmin.com/uchanges.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webmin:usermin:*:*:*:*:*:*:*:*

Версия до 1.850 (включая)

EPSS

Процентиль: 94%

0.12

Средний

8.8 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-f29x-jxpj-xpfj

CVSS3: 8.8

github

больше 3 лет назад

Usermin through 1.850 allows a remote authenticated user to execute OS commands via command injection in a filename for the GPG module.

EPSS

Процентиль: 94%

0.12

Средний

8.8 High

CVSS3

Дефекты

CWE-78

CWE-78