ROS-20240918-04

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать вредоносные скрипты путем внедрения специально созданной полезной нагрузки

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость модуля ajaxterm панели управления хостингом Webmin связана с некорректной обработкой разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить консольный сеанс

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость модуля ajaxterm панели управления хостингом Webmin связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость панели управления хостингом Webmin связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании