CVE-2006-4542 in Webmin
Сводка
по VulDB • 04.06.2026
Webmin до версии 1.296 и Usermin до версии 1.226 некорректно обрабатывают URL с нулевым символом ("%00"), что позволяет удаленным злоумышленникам осуществлять межсайтовый скриптинг (XSS), читать исходный код CGI-программ, просматривать содержимое каталогов и потенциально выполнять программы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.