PT-2026-42550 · Webmin · Webmin
Hamed Kohi
+1
·
Publicado
2026-05-10
·
Atualizado
2026-05-22
·
CVE-2026-22678
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Webmin versões anteriores a 2.641
Description
Um problema de cross-site scripting armazenado existe no campo de descrição de modelo de e-mail do módulo System and Server Status. Atacantes autenticados com baixos privilégios podem executar comandos arbitrários injetando entradas não sanitizadas no endpoint 'save tmpl.cgi', que são posteriormente renderizadas sem escape no endpoint 'list tmpls.cgi'.
Recommendations
Atualize para a versão 2.641 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webmin