Lucene search

[email protected]CVE-2002-2360

HistoryDec 31, 2002 - 5:00 a.m.

CVE-2002-2360

2002-12-3105:00:00

CWE-264

[email protected]

web.nvd.nist.gov

webmin

rpc module

remote attackers

file manipulation

command execution

security vulnerability

7.8 High

AI Score

Confidence

Low

9.3 High

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

0.019 Low

EPSS

Percentile

88.5%

JSON

The RPC module in Webmin 0.21 through 0.99, when installed without root or admin privileges, allows remote attackers to read and write to arbitrary files and execute arbitrary commands via remote_foreign_require and remote_foreign_call requests.

CPENameOperatorVersion
webmin:webminwebmineq0.22
webmin:webminwebmineq0.990
webmin:webminwebmineq0.88
webmin:webminwebmineq0.960
webmin:webminwebmineq0.51
webmin:webminwebmineq0.93
webmin:webminwebmineq0.31
webmin:webminwebmineq0.42
webmin:webminwebmineq0.92
webmin:webminwebmineq0.78

CPE	Name	Operator	Version
webmin:webmin	webmin	eq	0.22
webmin:webmin	webmin	eq	0.990
webmin:webmin	webmin	eq	0.88
webmin:webmin	webmin	eq	0.960
webmin:webmin	webmin	eq	0.51
webmin:webmin	webmin	eq	0.93
webmin:webmin	webmin	eq	0.31
webmin:webmin	webmin	eq	0.42
webmin:webmin	webmin	eq	0.92
webmin:webmin	webmin	eq	0.78

Rows per page:

1-10 of 221

References

www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-08/0403.html

www.iss.net/security_center/static/9983.php

www.securiteam.com/unixfocus/5CP0R1P80G.html

www.securityfocus.com/bid/5591

7.8 High

AI Score

Confidence

Low

9.3 High

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

0.019 Low

EPSS

Percentile

88.5%

JSON

Related for CVE-2002-2360

cvelist1 nessus1