Логотип exploitDog
bind: "CVE-2023-38308"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2023-38308"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5

Количество 5

nvd логотип

CVE-2023-38308

около 2 лет назад

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) vulnerability was discovered in the HTTP Tunnel functionality when handling third-party domain URLs. By providing a crafted URL from a third-party domain, an attacker can inject malicious code. leading to the execution of arbitrary JavaScript code within the context of the victim's browser.

CVSS3: 6.1
EPSS: Низкий
debian логотип

CVE-2023-38308

около 2 лет назад

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) ...

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-mw86-9j6v-q4x7

около 2 лет назад

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) vulnerability was discovered in the HTTP Tunnel functionality when handling third-party domain URLs. By providing a crafted URL from a third-party domain, an attacker can inject malicious code. leading to the execution of arbitrary JavaScript code within the context of the victim's browser.

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2023-04467

около 2 лет назад

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
EPSS: Низкий
redos логотип

ROS-20240918-04

12 месяцев назад

Множественные уязвимости webmin

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2023-38308

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) vulnerability was discovered in the HTTP Tunnel functionality when handling third-party domain URLs. By providing a crafted URL from a third-party domain, an attacker can inject malicious code. leading to the execution of arbitrary JavaScript code within the context of the victim's browser.

CVSS3: 6.1
1%
Низкий
около 2 лет назад
debian логотип
CVE-2023-38308

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) ...

CVSS3: 6.1
1%
Низкий
около 2 лет назад
github логотип
GHSA-mw86-9j6v-q4x7

An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) vulnerability was discovered in the HTTP Tunnel functionality when handling third-party domain URLs. By providing a crafted URL from a third-party domain, an attacker can inject malicious code. leading to the execution of arbitrary JavaScript code within the context of the victim's browser.

CVSS3: 6.1
1%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-04467

Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
1%
Низкий
около 2 лет назад
redos логотип
ROS-20240918-04

Множественные уязвимости webmin

CVSS3: 8.8
12 месяцев назад

Уязвимостей на страницу