CVE-2005-3912 in OpenBSD
Riassunto
di VulDB • 16/06/2026
Vulnerabilità da stringa di formato nel server web Perl miniserv.pl di Webmin prima della versione 1.250 e Usermin prima della versione 1.180, con la registrazione syslog abilitata, consente agli attaccanti remoti di causare un denial of service (crash o consumo di memoria) ed eventualmente eseguire codice arbitrario tramite specificatori di stringa di formato nel parametro username del modulo di login, che viene infine utilizzato in una chiamata syslog. NOTA: l'esecuzione del codice potrebbe essere associata a un problema in Perl.
If you want to get best quality of vulnerability data, you may have to visit VulDB.