6.8

CVE-2012-4893

Multiple cross-site request forgery (CSRF) vulnerabilities in file/show.cgi in Webmin 1.590 and earlier allow remote attackers to hijack the authentication of privileged users for requests that (1) read files or execute (2) tar, (3) zip, or (4) gzip commands, a different issue than CVE-2012-2982.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GentooWebmin Version <= 1.590
GentooWebmin Version1.140
GentooWebmin Version1.150
GentooWebmin Version1.160
GentooWebmin Version1.170
GentooWebmin Version1.180
GentooWebmin Version1.200
GentooWebmin Version1.210
GentooWebmin Version1.220
GentooWebmin Version1.230
GentooWebmin Version1.240
GentooWebmin Version1.260
GentooWebmin Version1.270
GentooWebmin Version1.280
GentooWebmin Version1.290
GentooWebmin Version1.300
GentooWebmin Version1.310
GentooWebmin Version1.320
GentooWebmin Version1.330
GentooWebmin Version1.340
GentooWebmin Version1.370
GentooWebmin Version1.380
GentooWebmin Version1.390
GentooWebmin Version1.400
GentooWebmin Version1.410
GentooWebmin Version1.420
GentooWebmin Version1.430
GentooWebmin Version1.440
GentooWebmin Version1.450
GentooWebmin Version1.470
GentooWebmin Version1.480
GentooWebmin Version1.500
GentooWebmin Version1.510
GentooWebmin Version1.520
GentooWebmin Version1.530
GentooWebmin Version1.550
GentooWebmin Version1.560
GentooWebmin Version1.570
GentooWebmin Version1.580
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.85% 0.532
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or cannot, sufficiently verify whether a request was intentionally provided by the user who sent the request, which could have originated from an unauthorized actor.

http://americaninfosec.com/research/index.html
http://www.kb.cert.org/vuls/id/788478
US Government Resource
http://www.americaninfosec.com/research/dossiers/AISG-12-001.pdf