Описание
There is a stored cross-site scripting (XSS) vulnerability in Webmin 2.002 and below via the Cluster Cron Job tab Input field, which allows attackers to run malicious scripts by injecting a specially crafted payload.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.002 (включая)
cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
debian
почти 2 года назад
There is a stored cross-site scripting (XSS) vulnerability in Webmin 2 ...
CVSS3: 4.8
github
почти 2 года назад
There is a stored cross-site scripting (XSS) vulnerability in Webmin 2.002 and below via the Cluster Cron Job tab Input field, which allows attackers to run malicious scripts by injecting a specially crafted payload.
CVSS3: 4.8
fstec
почти 2 года назад
Уязвимость панели управления хостингом Webmin, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 20%
0.00063
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79