漏洞描述
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
webmin远程代码执行(CVE-2019-15107,CVE-2019-15642)
PoC代码
暂无相关漏洞推荐
-
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2019-15107: Webmin <= 1.920 - Unauthenticated Remote Command Execution POC
2025-08-01 | WebminWebmin <=1.920. is vulnerable to an unauthenticated remote command execution via the parameter &#... -
CVE-2019-15642: Webmin < 1.920 - Authenticated Remote Code Execution POC
2025-08-01 | Webminrpc.cgi in Webmin through 1.920 allows authenticated Remote Code Execution via a crafted object name... -
CVE-2019-0193: Apache Solr Remote Code Execution POC
2025-09-01 | Apache Solr2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,... -
CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC
2025-09-01 | Apache StrutsApache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation when evaluated on raw user input in tag ...