CVE-2017-15646 in Webmininfo

Zusammenfassung

von VulDB • 11.06.2026

Webmin vor Version 1.860 weist eine Cross-Site Scripting (XSS)-Schwachstelle auf, die zu einer Remote-Code-Ausführung (RCE) führt. Im Menü „Others/File Manager“ befindet sich die Option „Download from remote URL“, mit der Dateien von einem entfernten Server heruntergeladen werden können. Nach dem Einrichten eines bösartigen Servers kann man eine Dateiherunterladeanfrage abwarten und anschließend ein XSS-Payload senden, das zur Remote-Code-Ausführung führt, wie am Beispiel eines OS-Befehls im value-Attribut eines name='cmd'-Eingabeelements demonstriert wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.10.2017

Veröffentlichung

19.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108290

CPE

bereit

Exploit

Download

EPSS

0.04813

KEV

nein

Aktivitäten

very low

Sektor

Government, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-15646
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-15646
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-15646/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!