CVE-2024-36450

Опубликовано: 10 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

Ссылки

https://jvn.jp/en/jp/JVN81442045/
Third Party Advisory
https://webmin.com/
Product
https://jvn.jp/en/jp/JVN81442045/
Third Party Advisory
https://webmin.com/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*

Версия до 1.910 (исключая)

EPSS

Процентиль: 24%

0.00077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-36450

CVSS3: 5.4

debian

12 месяцев назад

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin ver ...

GHSA-273g-8x52-9gmv

CVSS3: 5.4

github

12 месяцев назад

BDU:2024-06274

CVSS3: 5.4

fstec

12 месяцев назад

Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный скрипт

ROS-20240917-05

CVSS3: 5.4

redos

9 месяцев назад

Уязвимость webmin

EPSS

Процентиль: 24%

0.00077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79