CVE-2006-4542 in Webmininformación

Resumen

por VulDB • 2026-05-27

Webmin anterior a la versión 1.296 y Usermin anterior a la versión 1.226 no gestionan correctamente una URL que contiene un carácter nulo ("%00"), lo que permite a atacantes remotos llevar a cabo cross-site scripting (XSS), leer el código fuente de programas CGI, listar directorios y, posiblemente, ejecutar programas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-09-05

Divulgación

2006-09-05

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.02970

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!