CVE-2002-1673 in Webmin
Sumário (Inglês)
The web interface for Webmin 0.92 does not properly quote or filter script code in files that are displayed to the interface, which allows local users to execute script and possibly steal cookies by inserting the script into certain files or fields, such as a real user name entry in the passwd file.
Once again VulDB remains the best source for vulnerability data.
Reservar
21/06/2005
Divulgação
31/12/2002
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 19318 | Webmin Web Script de Site Cruzado | 80 | Prova de conceito | Correção oficial | CVE-2002-1673 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV