CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9313 – Webmin 1.840 Cross Site Scripting
https://notcve.org/view.php?id=CVE-2017-9313
Multiple Cross-site scripting (XSS) vulnerabilities in Webmin before 1.850 allow remote attackers to inject arbitrary web script or HTML via the sec parameter to view_man.cgi, the referers parameter to change_referers.cgi, or the name parameter to save_user.cgi. NOTE: these issues were not fixed in 1.840. Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en Webmin anterior a la versión 1.850, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro sec en el archivo view_man.cgi, el parámetro referers en el archivo change_referers.cgi, o el parámetro name en el archivo save_user.cgi. NOTA: estos problemas no fueron corregidos en la versión 1.840. Webmin version 1.840 suffers from a cross site scripting vulnerability. • http://seclists.org/bugtraq/2017/Jul/3 http://www.securityfocus.com/bid/99373 http://www.securitytracker.com/id/1038814 http://www.webmin.com/changes.html https://github.com/webmin/webmin/commit/a330e913ee099cb9c586ce1b9267647fc566c1ab https://github.com/webmin/webmin/commit/c2d4a90639afb2403979aa91ba75cb332ae16d1b • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2106
https://notcve.org/view.php?id=CVE-2017-2106
Multiple cross-site scripting vulnerabilities in Webmin versions prior to 1.830 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Varias vulnerabilidades de secuencias de comandos entre sitios en Webmin versiones anteriores a 1.830 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN34207650/index.html http://www.securityfocus.com/bid/96227 https://github.com/webmin/webmin/commit/475cc4fbdf51c865b291d252d81a58bad05de0c7 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4897
https://notcve.org/view.php?id=CVE-2016-4897
Multiple cross-site scripting (XSS) vulnerabilities in (1) filter/save_forward.cgi, (2) filter/save.cgi, (3) /man/search.cgi in Usermin before 1.690. Múltiples vulnerabilidades (XSS) en (1) filter/save_forward.cgi, (2) filter/save.cgi, (3) /man/search.cgi en Usermin en versiones anteriores a 1.690. • http://jvn.jp/en/jp/JVN32504719/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000202.html http://www.securityfocus.com/bid/93477 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1377
https://notcve.org/view.php?id=CVE-2015-1377
The Read Mail module in Webmin 1.720 allows local users to read arbitrary files via a symlink attack on an unspecified file. El módulo Read Mail en Webmin 1.720 permite a usuarios locales leer ficheros arbitrarios a través de un ataque de enlace simbólico sobre un fichero no especificado. • http://secunia.com/advisories/62157 http://www.webmin.com/changes.html http://www.webmin.com/security.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2014-3885
https://notcve.org/view.php?id=CVE-2014-3885
Cross-site scripting (XSS) vulnerability in Webmin before 1.690 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. NOTE: this might overlap CVE-2014-3924. Vulnerabilidad de XSS en Webmin anterior a 1.690 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. NOTA: esto podría solaparse con CVE-2014-3924. • http://jvn.jp/en/jp/JVN49974594/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000059 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •