首頁 > 安全研究 > 安全通報 > 安全通告

Webmin 0day遠程代碼執行漏洞安全通告

發布時間 2019-08-19

? 漏洞編號和級別


CVE編號:CVE-2019-15107,危險級別:高危,CVSS分值:暫無


影響版本


受影響的版本


Webmin 1.920


漏洞概述


Webmin是一套基于Web的用于類Unix操作系統中的系統管理工具。


Webmin在重置密碼功能中發現了一個錯誤,該錯誤允許惡意第三方由于缺少輸入驗證而執行惡意代碼,已知在端口10000上運行,并且影響最新版本1.920,Webmin尚未發布公開聲明或補丁。


目前互聯網上公開的Webmin至少超過14萬個。

 


漏洞驗證


EXP:https://cxsecurity.com/issue/WLB-2019080045。

 


修復建議


Webmin尚未發布公開聲明或補丁。


參考鏈接


https://blog.firosolutions.com/exploits/webmin/

上一篇 下一篇