1. CVE-Search
  2. CVE-2012-2982
ID CVE-2012-2982
Summary file/show.cgi in Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary commands via an invalid character in a pathname, as demonstrated by a | (pipe) character.
References
Vulnerable Configurations
  • cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:-:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gentoo:webmin:1.590:*:*:*:*:*:*:*
    cpe:2.3:a:gentoo:webmin:1.590:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 30-05-2013 - 03:16)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
cert-vn VU#788478
confirm
misc
sectrack 1027507
saint via4
bid 55446
description Webmin show.cgi Open Function Call Command Execution
id web_tool_webminver
osvdb 85248
title webmin_showcgi_path_info
type remote
Last major update 30-05-2013 - 03:16
Published 11-09-2012 - 18:55
Last modified 30-05-2013 - 03:16
Back to Top