CVE-2002-1672 in Webminالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Webmin 0.92، عند تثبيته من حزمة RPM، ينشئ الدليل /var/webmin بصلاحيات غير آمنة (قابلة للقراءة من قبل الجميع)، مما قد يسمح للمستخدمين المحليين بقراءة بيانات اعتماد المصادقة القائمة على ملفات تعريف الارتباط (cookies) الخاصة بمستخدم الجذر (root)، وربما اختطاف جلسة عمل مستخدم الجذر باستخدام هذه البيانات الاعتماد.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2005

إفشاء

31/12/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19317

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

2.1 (NVD)

EPSS

0.00363

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-1672
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-1672
CVE Details	https://www.cvedetails.com/cve/CVE-2002-1672/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!