CVE-2022-30708 in Webmininfo

Zusammenfassung

von VulDB • 09.07.2026

Webmin bis Version 1.991 ermöglicht bei Verwendung des Authentic-Themes eine Remote-Code-Ausführung, wenn ein Benutzer manuell erstellt wurde (d. h., nicht in Virtualmin oder Cloudmin). Dies geschieht, weil settings-editor_write.cgi den Datei-Parameter nicht ordnungsgemäß einschränkt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

15.05.2022

Veröffentlichung

15.05.2022

Moderieren

akzeptiert

Eintrag

VDB-199918

CPE

bereit

Exploit

Download

EPSS

0.03266

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!