CVE-2006-4542 in Webmin
सारांश
द्वारा VulDB • 13/06/2026
Webmin 1.296 से पहले और Usermin 1.226 से पहले संस्करण null ("%00") वर्ण वाले URL को उचित रूप से हैंडल नहीं करते हैं, जिससे रिमोट आक्रामक पक्षकार क्रॉस-साइट स्क्रिप्टिंग (XSS) कर सकते हैं, CGI प्रोग्राम के स्रोत कोड को पढ़ सकते हैं, निर्देशिकाओं की सूची बना सकते हैं और संभवतः कार्यक्रमों को निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.