PT-2024-5727 · Webmin+2 · Webmin+2
Hibiki Moriyama
·
Publicado
2024-07-09
·
Atualizado
2025-10-08
·
CVE-2024-36453
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Webmin anteriores à 1.970
Versões do Usermin anteriores à 1.820
Descrição
Existe uma vulnerabilidade de cross-site scripting devido à proteção inadequada da estrutura da página da Web no script session login.cgi do Webmin e do Usermin. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting usando um link especialmente criado, permitindo potencialmente que um script arbitrário seja executado no navegador do usuário, alterando páginas da Web ou divulgando informações confidenciais, como credenciais.
Recomendações
Para versões do Webmin anteriores à 1.970, atualize para a versão 1.970 ou posterior para resolver o problema.
Para versões do Usermin anteriores à 1.820, atualize para a versão 1.820 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao script session login.cgi até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Usermin
Webmin