CVE-2012-2981

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2012-2981
Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary Perl code via a crafted file associated with the type (aka monitor type name) parameter.

6.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:S/C:P/I:P/A:P

Exploitability : 6.8 / Impact : 6.4

Access Vector NETWORK

Access Complexity MEDIUM

Authentication SINGLE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://americaninfosec.com/research/index.html
http://www.americaninfosec.com/research/dossiers/AISG-12-000.pdf
http://www.kb.cert.org/vuls/id/788478 Patch US Government Resource
http://www.securitytracker.com/id?1027507
http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
https://github.com/webmin/webmin/commit/ed7365064c189b8f136a9f952062249167d1bd9e Patch
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*
History

No history.

Information

Published : 2012-09-11 18:55

Updated : 2013-05-30 03:16

NVD link : CVE-2012-2981

Mitre link : CVE-2012-2981

CVE.ORG link : CVE-2012-2981

JSON object : View

Products Affected

gentoo

  • webmin
CWE
CWE-20

Improper Input Validation