CVE-2006-4542 in Webmin信息

摘要

由 VulDB • 2026-06-04

Webmin在1.296版本之前以及Usermin在1.226版本之前的存在缺陷,未能正确处理包含空字符(“%00”)的URL。这允许远程攻击者执行跨站脚本(XSS)、读取CGI程序源代码、列出目录内容,并可能执行程序。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!