CVE-2017-17089

CVE-2017-17089

EPSS 0.8%

custom/run.cgi in Webmin before 1.870 allows remote authenticated administrators to conduct XSS attacks via the description field in the custom command functionality.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/webmin/webmin/commit/a9c97eea6c268fb83d93a817d58bac75e0d2599e http://www.securityfocus.com/bid/102339