CVE-2006-4542 in Webmin
Sumário
de VulDB • 27/05/2026
O Webmin anterior à versão 1.296 e o Usermin anterior à versão 1.226 não manipulam corretamente uma URL contendo um caractere nulo ("%00"), o que permite que atacantes remotos realizem cross-site scripting (XSS), leiam o código-fonte de programas CGI, listem diretórios e, possivelmente, executem programas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.