Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36450

Опубликовано: 10 июл. 2024
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*
Версия до 1.910 (исключая)

EPSS

Процентиль: 39%
0.00176
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2024-36450

CVSS3: 5.4
debian
больше 1 года назад

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin ver ...

github логотип

GHSA-273g-8x52-9gmv

CVSS3: 5.4
github
больше 1 года назад

Cross-site scripting vulnerability exists in sysinfo.cgi of Webmin versions prior to 1.910. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a session ID may be obtained, a webpage may be altered, or a server may be halted.

fstec логотип

BDU:2024-06274

CVSS3: 5.4
fstec
больше 1 года назад

Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный скрипт

redos логотип

ROS-20240917-05

CVSS3: 5.4
redos
около 1 года назад

Уязвимость webmin

EPSS

Процентиль: 39%
0.00176
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79