CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40982
https://notcve.org/view.php?id=CVE-2023-40982
15 Sep 2023 — A stored cross-site scripting (XSS) vulnerability in Webmin v2.100 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the cloned module name parameter. Una vulnerabilidad cross-site scripting (XSS) almacenadas en Webmin v2.100 permite a los atacantes ejecutar scripts web o HTML arbitrarias a través de payload elaborado inyectado en el módulo clonado en el parámetro nombre. • http://webmin.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40983
https://notcve.org/view.php?id=CVE-2023-40983
15 Sep 2023 — A reflected cross-site scripting (XSS) vulnerability in the File Manager function of Webmin v2.100 allows attackers to execute malicious scripts via injecting a crafted payload into the Find in Results file. Una vulnerabilidad de cross-site scripting (XSS) reflejada en la función Administrador de Archivos de Webmin v2.100 permite a los atacantes ejecutar secuencias de comandos maliciosas mediante la inyección de un payload preparado en el archivo Buscar en Resultados. • http://webmin.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40984
https://notcve.org/view.php?id=CVE-2023-40984
15 Sep 2023 — A reflected cross-site scripting (XSS) vulnerability in the File Manager function of Webmin v2.100 allows attackers to execute malicious scripts via injecting a crafted payload into the Replace in Results file. Una vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la función Administrador de Archivos de Webmin v2.100 permite a los atacantes ejecutar un script malicioso mediante la inyección de un payload manipulado en el fichero Reemplazar en Resultados. • http://webmin.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40985
https://notcve.org/view.php?id=CVE-2023-40985
15 Sep 2023 — An issue was discovered in Webmin 2.100. The File Manager functionality allows an attacker to exploit a Cross-Site Scripting (XSS) vulnerability. By providing a malicious payload, an attacker can inject arbitrary code, which is then executed within the context of the victim's browser when any file is searched/replaced. Se descubrió un problema en Webmin 2.100. La funcionalidad del Administrador de Archivos permite a un atacante explotar una vulnerabilidad de Cross-Site Scripting (XSS). • http://webmin.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-40986
https://notcve.org/view.php?id=CVE-2023-40986
15 Sep 2023 — A stored cross-site scripting (XSS) vulnerability in the Usermin Configuration function of Webmin v2.100 allows attackers to execute arbitrary web sripts or HTML via a crafted payload injected into the Custom field. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la función de Usermin Configuration de Webmin v2.100 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el campo Custom. • http://webmin.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41156
https://notcve.org/view.php?id=CVE-2023-41156
14 Sep 2023 — A Stored Cross-Site Scripting (XSS) vulnerability in the filter and forward mail tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the save to new folder named field while creating a new filter. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de filtro y reenvío de correo en Usermin 2.001 permite a atacantes remotos inyectar script web o HTML de su elección a través del campo llamado "guardar en nueva carpeta" mientras crean un nuevo filtro. • https://github.com/shindeanik/Usermin-2.001/blob/main/CVE-2023-41156 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41159
https://notcve.org/view.php?id=CVE-2023-41159
14 Sep 2023 — A Stored Cross-Site Scripting (XSS) vulnerability while editing the autoreply file page in Usermin 2.000 allows remote attackers to inject arbitrary web script or HTML by editing the forward file manually. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado al editar la página del archivo de respuesta automática en Usermin 2.000 permite a atacantes remotos inyectar script web o HTML de su elección editando el archivo de reenvío manualmente. • https://github.com/shindeanik/Usermin-2.000/blob/main/CVE-2023-41159 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41160
https://notcve.org/view.php?id=CVE-2023-41160
14 Sep 2023 — A Stored Cross-Site Scripting (XSS) vulnerability in the SSH configuration tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the key name field while adding an authorized key. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de configuración SSH en Usermin 2.001 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del campo de nombre de clave mientras agregan una clave autorizada. • https://github.com/shindeanik/Usermin-2.001/blob/main/CVE-2023-41160 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41152
https://notcve.org/view.php?id=CVE-2023-41152
13 Sep 2023 — A Stored Cross-Site Scripting (XSS) vulnerability in the MIME type programs tab in Usermin 2.000 allows remote attackers to inject arbitrary web script or HTML via the handle program field while creating a new MIME type program. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de programas de tipo MIME en Usermin 2.000 permite a atacantes remotos inyectar scripts web o HTML arbitrarias a través del campo de programa de manejo mientras crean un nuevo programa de tipo MIME. • https://github.com/shindeanik/Usermin-2.000/blob/main/CVE-2023-41152 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41154
https://notcve.org/view.php?id=CVE-2023-41154
13 Sep 2023 — A Stored Cross-Site Scripting (XSS) vulnerability in the scheduled cron jobs tab in Usermin 2.000 allows remote attackers to inject arbitrary web script or HTML via the value field parameter while creating a new environment variable. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de trabajos cron programados en Usermin 2.000 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro de campo de valor mientras crean una nueva variable de entorno. • https://github.com/shindeanik/Usermin-2.000/blob/main/CVE-2023-41154 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •