CVE-2017-2106

EPSS 1.7%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

28 abr 2017Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Multiple cross-site scripting vulnerabilities in Webmin versions prior to 1.830 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Produtos afetados

Webmin · Webmin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://jvn.jp/en/jp/JVN34207650/index.html https://github.com/webmin/webmin/commit/475cc4fbdf51c865b291d252d81a58bad05de0c7 http://www.securityfocus.com/bid/96227