CVE-2006-4542 in Webmin
Résumé
par VulDB • 27/05/2026
Webmin avant la version 1.296 et Usermin avant la version 1.226 ne gèrent pas correctement une URL contenant un caractère nul (« %00 »), ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS), de lire le code source des programmes CGI, de lister les répertoires et potentiellement d'exécuter des programmes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.