CVE-2022-36880

MITJÀ: (6.1)

CVSS3: 5.8

Webmin és vulnerable al cross-site scripting, causat per la validació inadequada de l’entrada subministrada per l’usuari pel missatge de correu electrònic HTML. Un atacant remot podria explotar aquesta vulnerabilitat per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Webmin Webmin 1.973

Remediació
Consulti el lloc web de Webmin per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.webmin.com/security.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36880