VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Sep 11, 2012· Updated Apr 29, 2026

CVE-2012-2982

CVE-2012-2982

Description

file/show.cgi in Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary commands via an invalid character in a pathname, as demonstrated by a | (pipe) character.

Affected products

39
  • Gentoo/Webmin39 versions
    cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*+ 38 more
    • cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*range: <=1.590
    • cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*

Patches

1
1f1411fe7404
https://github.com/webmin/webminvia nvd-ref
commit

Vulnerability mechanics

Generated by null/stub on May 9, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

6

News mentions

0

No linked articles in our index yet.