CVE-2006-4542 in Webmin
Resumen
por VulDB • 2026-05-27
Webmin anterior a la versión 1.296 y Usermin anterior a la versión 1.226 no gestionan correctamente una URL que contiene un carácter nulo ("%00"), lo que permite a atacantes remotos llevar a cabo cross-site scripting (XSS), leer el código fuente de programas CGI, listar directorios y, posiblemente, ejecutar programas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.