| Summary | file/show.cgi in Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary commands via an invalid character in a pathname, as demonstrated by a | (pipe) character. |
|---|---|
| Publication Date | Sept. 12, 2012, 3:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:59 p.m. |
| Last Update | Nov. 21, 2024, 10:40 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:* | 1.590 | ||||
| cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:* | |||||
| Title | Webmin の file/show.cgi における任意のコマンドを実行される脆弱性 |
|---|---|
| Summary | Webmin の file/show.cgi には、任意のコマンドを実行される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、パス名に含まれた無効な文字を介して、任意のコマンドを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 11, 2012, midnight |
| Registration Date | Sept. 13, 2012, 2:26 p.m. |
| Last Update | June 10, 2013, 2:02 p.m. |
| Webmin Project |
| Webmin 1.590 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月13日] 掲載 [2012年12月14日] ベンダ情報:オラクル (Multiple vulnerabilities in Webmin) を追加 [2013年06月10日] ベンダ情報:Xerox (XRX13-003) を追加 |
Feb. 17, 2018, 10:37 a.m. |