Lucene search

[email protected]NVD:CVE-2012-2982

HistorySep 11, 2012 - 6:55 p.m.

CVE-2012-2982

2012-09-1118:55:01

[email protected]

web.nvd.nist.gov

CVSS2

6.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

AI Score

Confidence

Low

EPSS

0.973

Percentile

99.9%

JSON

file/show.cgi in Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary commands via an invalid character in a pathname, as demonstrated by a | (pipe) character.

Affected configurations

Nvd

Node

gentoowebminRange≤1.590

gentoowebminMatch1.140

gentoowebminMatch1.150

gentoowebminMatch1.160

gentoowebminMatch1.170

gentoowebminMatch1.180

gentoowebminMatch1.200

gentoowebminMatch1.210

gentoowebminMatch1.220

gentoowebminMatch1.230

gentoowebminMatch1.240

gentoowebminMatch1.260

gentoowebminMatch1.270

gentoowebminMatch1.280

gentoowebminMatch1.290

gentoowebminMatch1.300

gentoowebminMatch1.310

gentoowebminMatch1.320

gentoowebminMatch1.330

gentoowebminMatch1.340

gentoowebminMatch1.370

gentoowebminMatch1.380

gentoowebminMatch1.390

gentoowebminMatch1.400

gentoowebminMatch1.410

gentoowebminMatch1.420

gentoowebminMatch1.430

gentoowebminMatch1.440

gentoowebminMatch1.450

gentoowebminMatch1.470

gentoowebminMatch1.480

gentoowebminMatch1.500

gentoowebminMatch1.510

gentoowebminMatch1.520

gentoowebminMatch1.530

gentoowebminMatch1.550

gentoowebminMatch1.560

gentoowebminMatch1.570

gentoowebminMatch1.580

VendorProductVersionCPE
gentoowebmin*cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*
gentoowebmin1.140cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
gentoowebmin1.150cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
gentoowebmin1.160cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
gentoowebmin1.170cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
gentoowebmin1.180cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
gentoowebmin1.200cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
gentoowebmin1.210cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
gentoowebmin1.220cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
gentoowebmin1.230cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
gentoo	webmin	*	cpe:2.3:a:gentoo:webmin::::::::
gentoo	webmin	1.140	cpe:2.3:a:gentoo:webmin:1.140:::::::*
gentoo	webmin	1.150	cpe:2.3:a:gentoo:webmin:1.150:::::::*
gentoo	webmin	1.160	cpe:2.3:a:gentoo:webmin:1.160:::::::*
gentoo	webmin	1.170	cpe:2.3:a:gentoo:webmin:1.170:::::::*
gentoo	webmin	1.180	cpe:2.3:a:gentoo:webmin:1.180:::::::*
gentoo	webmin	1.200	cpe:2.3:a:gentoo:webmin:1.200:::::::*
gentoo	webmin	1.210	cpe:2.3:a:gentoo:webmin:1.210:::::::*
gentoo	webmin	1.220	cpe:2.3:a:gentoo:webmin:1.220:::::::*
gentoo	webmin	1.230	cpe:2.3:a:gentoo:webmin:1.230:::::::*