Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36453

Опубликовано: 10 июл. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

Ссылки

EPSS

Процентиль: 28%
0.00098
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2024-36453

CVSS3: 6.1
debian
12 месяцев назад

Cross-site scripting vulnerability exists in session_login.cgi of Webm ...

github логотип

GHSA-w2jv-599h-mr48

CVSS3: 6.1
github
12 месяцев назад

Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed.

fstec логотип

BDU:2024-06440

CVSS3: 6.1
fstec
12 месяцев назад

Уязвимость сценария session_login.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю проводить межсайтовые сценарные атаки

redos логотип

ROS-20240917-06

CVSS3: 6.1
redos
9 месяцев назад

Уязвимость webmin

EPSS

Процентиль: 28%
0.00098
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79