CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2024-36453
https://notcve.org/view.php?id=CVE-2024-36453
Cross-site scripting vulnerability exists in session_login.cgi of Webmin versions prior to 1.970 and Usermin versions prior to 1.820. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. As a result, a webpage may be altered or sensitive information such as a credential may be disclosed. Existe una vulnerabilidad de Cross Site Scripting en session_login.cgi de las versiones de Webmin anteriores a la 1.970 y de las versiones de Usermin anteriores a la 1.820. Si se explota esta vulnerabilidad, se puede ejecutar un script arbitrario en el navegador web del usuario que accedió al sitio web utilizando el producto. • https://jvn.jp/en/jp/JVN81442045 https://webmin.com https://webmin.com/usermin •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41157
https://notcve.org/view.php?id=CVE-2023-41157
Multiple stored cross-site scripting (XSS) vulnerabilities in Usermin 2.000 allow remote attackers to inject arbitrary web script or HTML via the folder name parameter while creating the folder to manage the folder tab, filter tab, and forward mail tab. Múltiples vulnerabilidades de Cross-Site Scripting (XSS) almacenado en Usermin 2.000 permiten a atacantes remotos inyectar scripts web o HTML arbitrarias a través del parámetro de "nombre de carpeta" mientras crean la carpeta para administrar la pestaña de carpeta, la pestaña de filtro y la pestaña de reenvío de correo. • https://github.com/shindeanik/Usermin-2.000/blob/main/CVE-2023-41157 https://webmin.com/tags/webmin-changelog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41160
https://notcve.org/view.php?id=CVE-2023-41160
A Stored Cross-Site Scripting (XSS) vulnerability in the SSH configuration tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the key name field while adding an authorized key. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de configuración SSH en Usermin 2.001 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del campo de nombre de clave mientras agregan una clave autorizada. • https://github.com/shindeanik/Usermin-2.001/blob/main/CVE-2023-41160 https://webmin.com/tags/webmin-changelog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41156
https://notcve.org/view.php?id=CVE-2023-41156
A Stored Cross-Site Scripting (XSS) vulnerability in the filter and forward mail tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the save to new folder named field while creating a new filter. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la pestaña de filtro y reenvío de correo en Usermin 2.001 permite a atacantes remotos inyectar script web o HTML de su elección a través del campo llamado "guardar en nueva carpeta" mientras crean un nuevo filtro. • https://github.com/shindeanik/Usermin-2.001/blob/main/CVE-2023-41156 https://webmin.com/tags/webmin-changelog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41159
https://notcve.org/view.php?id=CVE-2023-41159
A Stored Cross-Site Scripting (XSS) vulnerability while editing the autoreply file page in Usermin 2.000 allows remote attackers to inject arbitrary web script or HTML by editing the forward file manually. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado al editar la página del archivo de respuesta automática en Usermin 2.000 permite a atacantes remotos inyectar script web o HTML de su elección editando el archivo de reenvío manualmente. • https://github.com/shindeanik/Usermin-2.000/blob/main/CVE-2023-41159 https://webmin.com/tags/webmin-changelog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •