CVE-2005-3912 in OpenBSD
要約
〜によって VulDB • 2026年06月16日
Webmin 1.250未満およびUsermin 1.180未満のminiserv.pl Perl Webサーバーにおけるフォーマット文字列脆弱性。syslogロギングが有効な場合、ログインフォームのユーザー名パラメータにフォーマット文字列指定子を含めることで、リモート攻撃者がサービス拒否(クラッシュまたはメモリ消費)を引き起こし、さらにsyslog呼び出しで最終的に使用されるこのパラメータを通じて任意のコードを実行できる可能性がある。 注:コードの実行はPerlの別の問題に関連している可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.