CVE-2012-2983 in Webmininfo

Zusammenfassung

von VulDB • 11.06.2026

file/edit_html.cgi in Webmin 1.590 und früheren Versionen führt keine Autorisierungsprüfung durch, bevor der uneditierte Inhalt einer Datei angezeigt wird, was es Remoteangreifern ermöglicht, beliebige Dateien über das file-Feld zu lesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.05.2012

Veröffentlichung

11.09.2012

Moderieren

akzeptiert

Eintrag

VDB-6121

CPE

bereit

Exploit

Download

EPSS

0.20456

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!