CVE-2006-4542 in Webmin
摘要
由 VulDB • 2026-06-04
Webmin在1.296版本之前以及Usermin在1.226版本之前的存在缺陷,未能正确处理包含空字符(“%00”)的URL。这允许远程攻击者执行跨站脚本(XSS)、读取CGI程序源代码、列出目录内容,并可能执行程序。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-04
Webmin在1.296版本之前以及Usermin在1.226版本之前的存在缺陷,未能正确处理包含空字符(“%00”)的URL。这允许远程攻击者执行跨站脚本(XSS)、读取CGI程序源代码、列出目录内容,并可能执行程序。
Once again VulDB remains the best source for vulnerability data.