L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Webmin

Webmin : exécution de code via /cpan/download.cgi
Un attaquant peut utiliser une vulnérabilité via /cpan/download.cgi de Webmin, afin d'exécuter du code...
VIGILANCE-VUL-32221
Webmin : exécution de code via rpc.cgi
Un attaquant peut utiliser une vulnérabilité via rpc.cgi de Webmin, afin d'exécuter du code...
CVE-2019-15642, VIGILANCE-VUL-30172
Webmin : injection d'entité XML externe via xmlrpc.cgi
Un attaquant peut transmettre des données XML malveillantes via xmlrpc.cgi à Webmin, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2019-15641, VIGILANCE-VUL-30171
Webmin : Cross Site Scripting via Authentic Theme
Un attaquant peut provoquer un Cross Site Scripting via Authentic Theme de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-30116
Webmin : élévation de privilèges via Package Updates
Un attaquant peut contourner les restrictions via Package Updates de Webmin, afin d'élever ses privilèges...
CVE-2019-12840, VIGILANCE-VUL-29541
Webmin/Usermin : exécution de code via Java File Manager / Upload And Download
Un attaquant peut utiliser une vulnérabilité via Java File Manager / Upload And Download de Webmin/Usermin, afin d'exécuter du code...
CVE-2019-9624, VIGILANCE-VUL-28694
Webmin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-19191, VIGILANCE-VUL-28275
Webmin : lecture de fichier via save_log.cgi
Un attaquant local peut lire un fichier via save_log.cgi de Webmin, afin d'obtenir des informations sensibles...
CVE-2018-8712, VIGILANCE-VUL-25560
Webmin : Cross Site Scripting via run.cgi
Un attaquant peut provoquer un Cross Site Scripting via run.cgi de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-17089, VIGILANCE-VUL-24918
Webmin : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Webmin...
CVE-2017-15644, CVE-2017-15645, CVE-2017-15646, VIGILANCE-VUL-24146
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Webmin :