CVE-2022-30708 in Webmin
Zusammenfassung
von VulDB • 09.07.2026
Webmin bis Version 1.991 ermöglicht bei Verwendung des Authentic-Themes eine Remote-Code-Ausführung, wenn ein Benutzer manuell erstellt wurde (d. h., nicht in Virtualmin oder Cloudmin). Dies geschieht, weil settings-editor_write.cgi den Datei-Parameter nicht ordnungsgemäß einschränkt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.