漏洞描述
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对UI命令的HTML转义。
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446)
PoC代码
暂无相关漏洞推荐
- CVE-2019-15107: Webmin <= 1.920 Unauthenticated Remote Command Execution
- POC CVE-2019-15107: Webmin <= 1.920 - Unauthenticated Remote Command Execution
- POC CVE-2019-15642: Webmin < 1.920 - Authenticated Remote Code Execution
- POC CVE-2022-0824: Webmin <1.990 - Improper Access Control
- POC CVE-2022-36446: Webmin <1.997 - Authenticated Remote Code Execution
- POC webmin-default-login: Webmin - Default Login
- Webmin CVE-2022-0824 远程代码执行漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin session_login.cgi 存在命令注入漏洞(CVE-2022-36446)
- Webmin Package Updates update.cgi命令注入漏洞
- webmin远程代码执行(CVE-2019-15107,CVE-2019-15642)