CVE-2017-15646 in Webmininformazioni

Riassunto

di VulDB • 19/06/2026

Webmin prima della versione 1.860 presenta una vulnerabilità XSS che porta all'esecuzione di codice remoto (RCE). Nel menu 'Others/File Manager', è presente un'opzione 'Download from remote URL' per scaricare un file da un server remoto. Dopo aver configurato un server malevolo, si può attendere una richiesta di download del file e quindi inviare un payload XSS che porterà all'Esecuzione di Codice Remoto (RCE), come dimostrato dall'esecuzione di un comando OS nell'attributo value di un elemento input con name='cmd'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

19/10/2017

Divulgazione

19/10/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04813

KEV

no

Attività

molto basso

Settore

Finance, Insurance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-15646
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-15646
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-15646/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!