ГлавнаяБаза уязвимостей БДУ → BDU:2023-04468
5.5средняя

BDU:2023-04468 (CVE-2023-38310)

Уязвимость панели управления хостингом Webmin, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-08-07
Описание

Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Webmin (до 2.021 включительно)
Способ устранения

Использование рекомендаций:
https://webmin.com/changelog/webmin-2.100-released/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://webmin.com/changelog/webmin-2.100-released/https://github.com/jaysharma786/Webmin-2.021/blob/main/CVE-2023-38310http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена