CVE-2012-4893

2012-09-1119:55:00

CWE-352

[email protected]

web.nvd.nist.gov

webmin

csrf

vulnerability

hijacking

authentication

nvd

7 High

AI Score

Confidence

Low

6.8 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

0.001 Low

EPSS

Percentile

42.0%

JSON

Multiple cross-site request forgery (CSRF) vulnerabilities in file/show.cgi in Webmin 1.590 and earlier allow remote attackers to hijack the authentication of privileged users for requests that (1) read files or execute (2) tar, (3) zip, or (4) gzip commands, a different issue than CVE-2012-2982.

CPENameOperatorVersion
gentoo:webmingentoo webmineq1.370
gentoo:webmingentoo webmineq1.340
gentoo:webmingentoo webmineq1.260
gentoo:webmingentoo webmineq1.450
gentoo:webmingentoo webmineq1.160
gentoo:webmingentoo webmineq1.230
gentoo:webmingentoo webmineq1.400
gentoo:webmingentoo webmineq1.480
gentoo:webmingentoo webmineq1.220
gentoo:webmingentoo webmineq1.150

CPE	Name	Operator	Version
gentoo:webmin	gentoo webmin	eq	1.370
gentoo:webmin	gentoo webmin	eq	1.340
gentoo:webmin	gentoo webmin	eq	1.260
gentoo:webmin	gentoo webmin	eq	1.450
gentoo:webmin	gentoo webmin	eq	1.160
gentoo:webmin	gentoo webmin	eq	1.230
gentoo:webmin	gentoo webmin	eq	1.400
gentoo:webmin	gentoo webmin	eq	1.480
gentoo:webmin	gentoo webmin	eq	1.220
gentoo:webmin	gentoo webmin	eq	1.150