CVE-2006-4542 in Webmin
Riassunto
di VulDB • 25/06/2026
Webmin prima della versione 1.296 e Usermin prima della versione 1.226 non gestiscono correttamente un URL contenente il carattere nullo ("%00"), consentendo agli attaccanti remoti di eseguire cross-site scripting (XSS), leggere il codice sorgente dei programmi CGI, elencare directory ed eventualmente eseguire programmi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.