5.5средняя
BDU:2023-04469 (CVE-2023-38311)
Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-08-07
Описание
Уязвимость панели управления хостингом Webmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Webmin (до 2.021 включительно)
Способ устранения
Использование рекомендаций:
https://webmin.com/changelog/webmin-2.100-released/
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи