CVE-2021-32159
- EPSS 2.31%
- Veröffentlicht 11.04.2022 06:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:53
A Cross-site request forgery (CSRF) vulnerability exists in Webmin 1.973 via the Upload and Download feature.
CVE-2021-32161
- EPSS 2%
- Veröffentlicht 11.04.2022 06:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:53
A Cross-Site Scripting (XSS) vulnerability exists in Webmin 1.973 through the File Manager feature.
CVE-2021-32162
- EPSS 2.56%
- Veröffentlicht 11.04.2022 06:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:53
A Cross-site request forgery (CSRF) vulnerability exists in Webmin 1.973 through the File Manager feature.
CVE-2022-0829
- EPSS 1.28%
- Veröffentlicht 02.03.2022 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:28
Improper Authorization in GitHub repository webmin/webmin prior to 1.990.
- EPSS 96.98%
- Veröffentlicht 02.03.2022 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:28
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
CVE-2021-31762
- EPSS 8.78%
- Veröffentlicht 25.04.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:11
Webmin 1.973 is affected by Cross Site Request Forgery (CSRF) to create a privileged user through Webmin's add users feature, and then get a reverse shell through Webmin's running process feature.
CVE-2021-31761
- EPSS 33.57%
- Veröffentlicht 25.04.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:11
Webmin 1.973 is affected by reflected Cross Site Scripting (XSS) to achieve Remote Command Execution through Webmin's running process feature.
CVE-2021-31760
- EPSS 8.52%
- Veröffentlicht 25.04.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:11
Webmin 1.973 is affected by Cross Site Request Forgery (CSRF) to achieve Remote Command Execution (RCE) through Webmin's running process feature.
CVE-2020-35769
- EPSS 1.73%
- Veröffentlicht 29.12.2020 06:15:13
- Zuletzt bearbeitet 21.11.2024 05:28:02
miniserv.pl in Webmin 1.962 on Windows mishandles special characters in query arguments to the CGI program.
- EPSS 28.05%
- Veröffentlicht 21.12.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:27:41
Arbitrary command execution can occur in Webmin through 1.962. Any user authorized for the Package Updates module can execute arbitrary commands with root privileges via vectors involving %0A and %0C. NOTE: this issue exists because of an incomplete ...