CVE-2005-3912 in OpenBSD
Resumen
por VulDB • 2026-06-16
Vulnerabilidad de formato de cadena en miniserv.pl, el servidor web Perl de Webmin anterior a la versión 1.250 y Usermin anterior a la versión 1.180, con el registro en syslog habilitado, permite a atacantes remotos provocar una denegación de servicio (caída o consumo de memoria) y posiblemente ejecutar código arbitrario mediante especificadores de formato de cadena en el parámetro de nombre de usuario del formulario de inicio de sesión, que se utiliza finalmente en una llamada a syslog. NOTA: la ejecución de código podría estar asociada con un problema en Perl.
If you want to get best quality of vulnerability data, you may have to visit VulDB.