PT-2024-5589 · Webmin+1 · Webmin+1
Toshitsugu Yoneyama
·
Publicado
2024-07-09
·
Atualizado
2024-09-17
·
CVE-2024-36450
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Webmin anteriores à 1.910
Descrição
Existe uma vulnerabilidade de script entre sites (XSS) no arquivo sysinfo.cgi do Webmin. Se essa vulnerabilidade for explorada, um script arbitrário poderá ser executado no navegador do usuário que acessou o site utilizando o produto. Como resultado, um ID de sessão pode ser obtido, uma página da web pode ser alterada ou um servidor pode ser interrompido.
Recomendações
Para versões do Webmin anteriores à 1.910, atualize para a versão 1.910 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script sysinfo.cgi até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Webmin