CVE-2012-2982

Оценки

EPSS

0.831высокий83.1%

0%20%40%60%80%100%

Процентиль: 83.1%

CVSS

6.5средний2.0

0246810

Оценка CVSS: 6.5/10

Все оценки CVSS

CVSS 2.0

6.5

Вектор: AV:N/AC:L/Au:S/C:P/I:P/A:P

Описание

file/show.cgi в Webmin 1.590 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через недопустимый символ в имени пути, как продемонстрировано символом | (вертикальная черта).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvd

Эксплойты

ID эксплойта: 21851

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/21851

ID эксплойта: CVE-2012-2982

Источник: github-poc

URL: https://github.com/JRrooot/CVE-2012-2982-Webmin-RCE

Уязвимое ПО (2)

Тип: Конфигурация

Продукт: webmin

Операционная система: debian

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: webmin

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.590",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:we...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.590",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2012-2982

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Эксплойты

Уязвимое ПО (2)