CVE-2006-4542 in Webminthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Webmin trước phiên bản 1.296 và Usermin trước phiên bản 1.226 không xử lý đúng cách một URL chứa ký tự null ("%00"), cho phép các kẻ tấn công từ xa thực hiện cross-site scripting (XSS), đọc mã nguồn của chương trình CGI, liệt kê thư mục và có thể thực thi các chương trình.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/09/2006

Tiết lộ

05/09/2006

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.02970

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!