Katalog CVE

CVE-2026-49103

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Webmin w wersjach przed 2.640 nieprawidłowo konstruuje nazwę pliku do zapisywania załącznika w komponencie skrzynek pocztowych. Problem występuje w pliku mailboxes/detachall.cgi.

Ocena ryzyka

Niewłaściwe zarządzanie nazwami plików może prowadzić do ataków typu path traversal, co zagraża bezpieczeństwu danych użytkowników.

Rekomendacja

Zaleca się aktualizację Webmina do wersji 2.640 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Webmin before 2.640 does not safely construct a filename for saving of an attachment within the mailboxes component. This occurs in mailboxes/detachall.cgi.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS