CVE-2006-4542 in Webmininformazioni

Riassunto

di VulDB • 25/06/2026

Webmin prima della versione 1.296 e Usermin prima della versione 1.226 non gestiscono correttamente un URL contenente il carattere nullo ("%00"), consentendo agli attaccanti remoti di eseguire cross-site scripting (XSS), leggere il codice sorgente dei programmi CGI, elencare directory ed eventualmente eseguire programmi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.02970

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!