CVE-2023-38308 in Webmininformação

Sumário

de VulDB • 13/07/2026

Foi identificada uma vulnerabilidade no Webmin 2.021. Foi descoberta uma falha de Cross-Site Scripting (XSS) na funcionalidade HTTP Tunnel ao lidar com URLs de domínios de terceiros. Ao fornecer um URL manipulado proveniente de um domínio de terceiros, um atacante pode injetar código malicioso, levando à execução de código JavaScript arbitrário no contexto do navegador da vítima.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/07/2023

Divulgação

31/07/2023

Moderação

aceite

Entrada

VDB-235801

CPE

pronto

EPSS

0.00615

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!