Page 7 of 59 results (0.008 seconds)

CVSS: 4.3EPSS: 0%CPEs: 115EXPL: 0

Cross-site scripting (XSS) vulnerability in Webmin before 1.500 and Usermin before 1.430 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin anterior a 1.500 y Usermin anterior a 1.430, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/37648 http://www.mandriva.com/security/advisories?name=MDVSA-2010:036 http://www.securityfocus.com/bid/37259 http://www.vupen.com/english/advisories/2009/3457 http://www.webmin.com/security.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in Webmin 1.370 and 1.390 and Usermin 1.300 and 1.320 allows remote attackers to inject arbitrary web script or HTML via the search parameter to webmin_search.cgi (aka the search section), and possibly other components accessed through a "search box" or "open file box." NOTE: some of these details are obtained from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin 1.370 y 1.390 y Usermin 1.300 y 1.320. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de búsqueda a webmin_search.cgi (también conocido como la sección de búsqueda) y posiblemente otros componentes accedidos a través de una "caja de búsqueda" o "caja de archivo abierto". NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://forum.aria-security.net/showthread.php?t=511 http://secunia.com/advisories/28827 http://www.securityfocus.com/archive/1/487656/100/0/threaded http://www.securityfocus.com/archive/1/487678/100/0/threaded http://www.securityfocus.com/bid/27662 http://www.vupen.com/english/advisories/2008/0450 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

Unspecified vulnerability in Webmin before 1.370 on Windows allows remote authenticated users to execute arbitrary commands via a crafted URL. Vulnerabilidad no especificada en Webmin versiones anteriores a 1.370 en Windows permite a usuarios remotos autenticados ejecutar comandos de su elección mediante un URL manipulado. • http://osvdb.org/40772 http://secunia.com/advisories/26885 http://www.securityfocus.com/bid/25773 http://www.securitytracker.com/id?1018731 http://www.vupen.com/english/advisories/2007/3243 http://www.webmin.com/security.html https://exchange.xforce.ibmcloud.com/vulnerabilities/36759 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in pam_login.cgi in Webmin before 1.350 and Usermin before 1.280 allow remote attackers to inject arbitrary web script or HTML via the (1) cid, (2) message, or (3) question parameter. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo pam_login.cgi en webmin versiones anteriores a 1.350 y Usermin versiones anteriores a 1.280, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) cid, (2) message o (3) question. NOTA: algunos de estos datos son obtenidos a partir de la información de terceros. • http://osvdb.org/36932 http://secunia.com/advisories/25580 http://secunia.com/advisories/25785 http://secunia.com/advisories/25956 http://security.gentoo.org/glsa/glsa-200707-05.xml http://www.mandriva.com/security/advisories?name=MDKSA-2007:135 http://www.securityfocus.com/bid/24381 http://www.vupen.com/english/advisories/2007/2117 http://www.webmin.com/changes-1.350.html http://www.webmin.com/security.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 44EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in chooser.cgi in Webmin before 1.330 and Usermin before 1.260 allow remote attackers to inject arbitrary web script or HTML via a crafted filename. Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo chooser.cgi en Webmin versiones anteriores a 1.330 y Usermin versiones anteriores a 1.260, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de archivo diseñado. • http://osvdb.org/33832 http://secunia.com/advisories/24321 http://www.securitytracker.com/id?1017711 http://www.vupen.com/english/advisories/2007/0780 http://www.webmin.com/changes-1.330.html http://www.webmin.com/security.html https://exchange.xforce.ibmcloud.com/vulnerabilities/32725 • CWE-352: Cross-Site Request Forgery (CSRF) •