Lucene search

CertccCVE-2012-2983

HistorySep 11, 2012 - 6:55 p.m.

CVE-2012-2983

2012-09-1118:55:01

CWE-287

certcc

web.nvd.nist.gov

115

cve-2012-2983

webmin

authorization check

remote attackers

arbitrary files

nvd

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

AI Score

6.6

Confidence

Low

EPSS

0.017

Percentile

87.8%

JSON

file/edit_html.cgi in Webmin 1.590 and earlier does not perform an authorization check before showing a file’s unedited contents, which allows remote attackers to read arbitrary files via the file field.

Affected configurations

Nvd

Node

gentoowebminRange≤1.590

gentoowebminMatch1.140

gentoowebminMatch1.150

gentoowebminMatch1.160

gentoowebminMatch1.170

gentoowebminMatch1.180

gentoowebminMatch1.200

gentoowebminMatch1.210

gentoowebminMatch1.220

gentoowebminMatch1.230

gentoowebminMatch1.240

gentoowebminMatch1.260

gentoowebminMatch1.270

gentoowebminMatch1.280

gentoowebminMatch1.290

gentoowebminMatch1.300

gentoowebminMatch1.310

gentoowebminMatch1.320

gentoowebminMatch1.330

gentoowebminMatch1.340

gentoowebminMatch1.370

gentoowebminMatch1.380

gentoowebminMatch1.390

gentoowebminMatch1.400

gentoowebminMatch1.410

gentoowebminMatch1.420

gentoowebminMatch1.430

gentoowebminMatch1.440

gentoowebminMatch1.450

gentoowebminMatch1.470

gentoowebminMatch1.480

gentoowebminMatch1.500

gentoowebminMatch1.510

gentoowebminMatch1.520

gentoowebminMatch1.530

gentoowebminMatch1.550

gentoowebminMatch1.560

gentoowebminMatch1.570

gentoowebminMatch1.580

VendorProductVersionCPE
gentoowebmin*cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*
gentoowebmin1.140cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
gentoowebmin1.150cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
gentoowebmin1.160cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
gentoowebmin1.170cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
gentoowebmin1.180cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
gentoowebmin1.200cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
gentoowebmin1.210cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
gentoowebmin1.220cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
gentoowebmin1.230cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
gentoo	webmin	*	cpe:2.3:a:gentoo:webmin::::::::
gentoo	webmin	1.140	cpe:2.3:a:gentoo:webmin:1.140:::::::*
gentoo	webmin	1.150	cpe:2.3:a:gentoo:webmin:1.150:::::::*
gentoo	webmin	1.160	cpe:2.3:a:gentoo:webmin:1.160:::::::*
gentoo	webmin	1.170	cpe:2.3:a:gentoo:webmin:1.170:::::::*
gentoo	webmin	1.180	cpe:2.3:a:gentoo:webmin:1.180:::::::*
gentoo	webmin	1.200	cpe:2.3:a:gentoo:webmin:1.200:::::::*
gentoo	webmin	1.210	cpe:2.3:a:gentoo:webmin:1.210:::::::*
gentoo	webmin	1.220	cpe:2.3:a:gentoo:webmin:1.220:::::::*
gentoo	webmin	1.230	cpe:2.3:a:gentoo:webmin:1.230:::::::*