首页 > 安全研究 > 安全通报 > 安全通告

Webmin 0day远程代码执行漏洞安全通告

发布时间 2019-08-19

漏洞编号和级别


CVE编号:CVE-2019-15107,危险级别:高危,CVSS分值:暂无


• 影响版本


受影响的版本


Webmin 1.920


• 漏洞概述


Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。


Webmin在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码,已知在端口10000上运行,并且影响最新版本1.920,Webmin尚未发布公开声明或补丁。


目前互联网上公开的Webmin至少超过14万个。

 


• 漏洞验证


EXP:https://cxsecurity.com/issue/WLB-2019080045。

 


• 修复建议


Webmin尚未发布公开声明或补丁。


• 参考链接


https://blog.firosolutions.com/exploits/webmin/

上一篇 下一篇