漏洞描述
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
webmin远程代码执行(CVE-2019-15107,CVE-2019-15642)
PoC代码
暂无相关漏洞推荐
- Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446)
- CVE-2019-15107: Webmin <= 1.920 Unauthenticated Remote Command Execution
- POC CVE-2019-15107: Webmin <= 1.920 - Unauthenticated Remote Command Execution
- POC CVE-2019-15642: Webmin < 1.920 - Authenticated Remote Code Execution
- POC CVE-2022-0824: Webmin <1.990 - Improper Access Control
- POC CVE-2022-36446: Webmin <1.997 - Authenticated Remote Code Execution
- POC webmin-default-login: Webmin - Default Login
- Webmin CVE-2022-0824 远程代码执行漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin CVE-2021-31762跨站请求伪造漏洞
- Webmin session_login.cgi 存在命令注入漏洞(CVE-2022-36446)
- Webmin Package Updates update.cgi命令注入漏洞