漏洞描述
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对UI命令的HTML转义。
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446)
PoC代码
暂无相关漏洞推荐
- CVE-2019-15107: Webmin <= 1.920 Unauthenticated Remote Command Execution
- POC CVE-2019-15107: Webmin <= 1.920 - Unauthenticated Remote Command Execution
- POC CVE-2019-15642: Webmin < 1.920 - Authenticated Remote Code Execution
- POC CVE-2022-0824: Webmin <1.990 - Improper Access Control
- POC CVE-2022-36446: Webmin <1.997 - Authenticated Remote Code Execution
- POC webmin-default-login: Webmin - Default Login
- 通达-OA inc/package/down.php 未授权访问漏洞
- Webmin CVE-2022-0824 远程代码执行漏洞
- 海康威视综合安防管理平台 /api/packages 前台任意文件上传漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin session_login.cgi 存在命令注入漏洞(CVE-2022-36446)
- 小鱼易连 /package 路径存在远程代码执行漏洞