VYPR
Unrated severityNVD Advisory· Published Sep 11, 2012· Updated Jun 16, 2026

CVE-2012-4893

CVE-2012-4893

Description

Multiple cross-site request forgery (CSRF) vulnerabilities in file/show.cgi in Webmin 1.590 and earlier allow remote attackers to hijack the authentication of privileged users for requests that (1) read files or execute (2) tar, (3) zip, or (4) gzip commands, a different issue than CVE-2012-2982.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

40
  • File Project/Webmin39 versions
    cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*+ 38 more
    • cpe:2.3:a:gentoo:webmin:*:*:*:*:*:*:*:*range: <=1.590
    • cpe:2.3:a:gentoo:webmin:1.140:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.150:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.160:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.170:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.180:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.200:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.210:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.220:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.230:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.240:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.260:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.270:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.280:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.290:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.300:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.310:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.320:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.330:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.340:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.370:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.380:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.390:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.400:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.410:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.420:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.430:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.440:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.450:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.470:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.480:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.500:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.510:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.520:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.530:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.550:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.560:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.570:*:*:*:*:*:*:*
    • cpe:2.3:a:gentoo:webmin:1.580:*:*:*:*:*:*:*
  • Webmin/Webminllm-fuzzy
    Range: <=1.590

Patches

Vulnerability mechanics

References

3

News mentions

0

No linked articles in our index yet.