An issue was discovered in Webmin <=1.920. The parameter old in password_change.cgi contains a command injection vulnerability.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWebmin
APPWebmin≤ 1.920
CISA KEV — szczegółyi
- Dostawcai
- Webmin
- Produkti
- Webmin
- Data dodania do KEVi
- 25 marca 2022
- Termin remediation (USA)i
- 15 kwietnia 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
W Webmin odkryto problem. Parametr old w password_change.cgi zawiera lukę typu command injection.
▸ Pokaż oryginał (EN)
An issue was discovered in Webmin. The parameter old in password_change.cgi contains a command injection vulnerability.
Powiązane podatności
software/apt-lib.pl in Webmin before 1.997 lacks HTML escaping for a UI command.
A Cross-Site Scripting (XSS) vulnerability exists in Webmin 1.973 via the Scheduled Cron Jobs feature.
Webmin 1.973 is affected by reflected Cross Site Scripting (XSS) to achieve Remote Command Execution through W...
miniserv.pl in Webmin 1.962 on Windows mishandles special characters in query arguments to the CGI program.
An issue was discovered in Webmin 1.840 and 1.880 when the default Yes setting of "Can view any file as a log ...