Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36453

Опубликовано: 10 июл. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webmin:usermin:*:*:*:*:*:*:*:*
Версия до 1.820 (исключая)
cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*
Версия до 1.970 (исключая)

EPSS

Процентиль: 53%
0.00298
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2024-36453

CVSS3: 6.1
debian
больше 1 года назад

Cross-site scripting vulnerability exists in session_login.cgi of Webm ...

github логотип

GHSA-w2jv-599h-mr48

CVSS3: 6.1
github
больше 1 года назад

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

fstec логотип

BDU:2024-06440

CVSS3: 6.1
fstec
больше 1 года назад

Уязвимость сценария session_login.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю проводить межсайтовые сценарные атаки

redos логотип

ROS-20240917-06

CVSS3: 6.1
redos
больше 1 года назад

Уязвимость webmin

EPSS

Процентиль: 53%
0.00298
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79