CVE-2012-4893

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2012-4893
Multiple cross-site request forgery (CSRF) vulnerabilities in file/show.cgi in Webmin 1.590 and earlier allow remote attackers to hijack the authentication of privileged users for requests that (1) read files or execute (2) tar, (3) zip, or (4) gzip commands, a different issue than CVE-2012-2982.

6.8 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:P/I:P/A:P

Exploitability : 8.6 / Impact : 6.4

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://americaninfosec.com/research/index.html
http://www.americaninfosec.com/research/dossiers/AISG-12-001.pdf
http://www.kb.cert.org/vuls/id/788478 US Government Resource
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
Information

Published : 2012-09-11 12:55

Updated : 2012-09-12 07:30

NVD link : CVE-2012-4893

Mitre link : CVE-2012-4893

JSON object : View

CWE
CWE-352

Cross-Site Request Forgery (CSRF)

Advertisement

dedicated server usa
Products Affected

gentoo

  • webmin