Z0Ldyck

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no recurso Gerenciador de Arquivos. Esse problema permite que solicitações maliciosas sejam feitas em nome do usuário, podendo levar a ações não autorizadas. **Recomendações** Para a versão 1.973 do Webmin, como solução temporária, considere desativar o recurso Gerenciador de Arquivos até que uma correção esteja disponível. Restrinja o acesso ao Gerenciador de Arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no recurso de upload e download. Esse problema permite que um invasor induza um usuário a realizar ações indesejadas na aplicação web. **Recomendações** Para a versão 1.973 do Webmin, como solução temporária, considere desativar o recurso de upload e download até que uma correção esteja disponível. Restrinja o acesso a esse recurso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no recurso “Adicionar usuários”. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso “Adicionar usuários” até que uma correção esteja disponível. Restrinja o acesso a esse recurso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no recurso Gerenciador de Arquivos. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso Gerenciador de Arquivos até que uma correção esteja disponível. Restrinja o acesso ao Gerenciador de Arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no recurso “Scheduled Cron Jobs”. Esse problema permite que solicitações maliciosas sejam feitas em nome de um usuário sem seu conhecimento ou consentimento. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso Scheduled Cron Jobs até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade CSRF.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) relacionada ao recurso “Tarefas Cron Agendadas”. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso “Tarefas Cron Agendadas” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) relacionada ao recurso de upload e download. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso de upload e download até que uma correção esteja disponível. Restrinja o acesso a esse recurso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** O problema está relacionado a um ataque Cross Site Scripting (XSS) refletido que pode levar à execução remota de comandos. Isso ocorre por meio do recurso de processos em execução do Webmin. **Recomendações** Para a versão 1.973 do Webmin, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** A vulnerabilidade permite que um ataque de falsificação de solicitação entre sites (CSRF) crie um usuário com privilégios por meio do recurso de adição de usuários do Webmin e, em seguida, obtenha um shell reverso através do recurso de processos em execução do Webmin. **Recomendações** Para a versão 1.973 do Webmin, como solução temporária, considere desativar o recurso de adição de usuários e restringir o acesso ao recurso de processos em execução até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Webmin versão 1.973 **Descrição** A vulnerabilidade permite que um ataque de falsificação de solicitação entre sites (CSRF) resulte na execução remota de comandos (RCE) por meio do recurso de processos em execução do Webmin. Isso significa que um invasor poderia, potencialmente, executar comandos em um sistema remoto sem a devida autorização. **Recomendações** Para a versão 1.973 do Webmin, considere desativar o recurso de processos em execução como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso de processos em execução do Webmin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.