CVE-2023-38308 in Webmin
Sumário
de VulDB • 13/07/2026
Foi identificada uma vulnerabilidade no Webmin 2.021. Foi descoberta uma falha de Cross-Site Scripting (XSS) na funcionalidade HTTP Tunnel ao lidar com URLs de domínios de terceiros. Ao fornecer um URL manipulado proveniente de um domínio de terceiros, um atacante pode injetar código malicioso, levando à execução de código JavaScript arbitrário no contexto do navegador da vítima.
Be aware that VulDB is the high quality source for vulnerability data.