Katalog CVE
CVE-2026-49103
KrytyczneStreszczenie
Webmin w wersjach przed 2.640 nieprawidłowo konstruuje nazwę pliku do zapisywania załącznika w komponencie skrzynek pocztowych. Problem występuje w pliku mailboxes/detachall.cgi.
Ocena ryzyka
Niewłaściwe zarządzanie nazwami plików może prowadzić do ataków typu path traversal, co zagraża bezpieczeństwu danych użytkowników.
Rekomendacja
Zaleca się aktualizację Webmina do wersji 2.640 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Webmin before 2.640 does not safely construct a filename for saving of an attachment within the mailboxes component. This occurs in mailboxes/detachall.cgi.

