CVE-2018-19191

CVE-2018-19191

EPSS 39.6%

Webmin 1.890 has XSS via /config.cgi?webmin, the /shell/index.cgi history parameter, /shell/index.cgi?stripped=1, or the /webminlog/search.cgi uall or mall parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/151144/Webmin-1.890-Cross-Site-Scripting.html http://www.webmin.com/index.html