Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38311

Опубликовано: 31 июл. 2023
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the System Logs Viewer functionality. The vulnerability allows an attacker to store a malicious payload in the configuration field, triggering the execution of the payload when saving the configuration or when accessing the System Logs Viewer page.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:webmin:webmin:2.021:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00167
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2023-38311

CVSS3: 5.4
debian
больше 2 лет назад

An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting ...

github логотип

GHSA-xgfv-mhg2-f5q3

CVSS3: 5.4
github
больше 2 лет назад

An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the System Logs Viewer functionality. The vulnerability allows an attacker to store a malicious payload in the configuration field, triggering the execution of the payload when saving the configuration or when accessing the System Logs Viewer page.

fstec логотип

BDU:2023-04469

CVSS3: 5.4
fstec
больше 2 лет назад

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

fstec логотип

BDU:2023-04470

CVSS3: 5.4
fstec
больше 2 лет назад

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 38%
0.00167
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79