Описание
Уязвимость webmin
Наименование уязвимого пакета
webmin
Пакет обновления
webmin-0:1.981-4.el7.noarch
Версия уязвимого пакета младше
1.981-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета webmin или Установить обновление для пакета(ов) webmin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
17.09.2024
CVE-2024-36453
Идентификатор БДУ ФСТЭК России:
BDU:2024-06440Описание уязвимости:
язвимость сценария session_login.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки
6.1 Medium
CVSS3
6.4 Medium
CVSS2