webmin多个漏洞
- cnnvd编号:未知
- 危害等级: 未知
- cve编号:cve-2021-31760/31761/31762
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-08
- 更新时间:2021-05-08
漏洞简介
1、组件介绍
webmin是用于类似unix的系统的基于web的系统配置工具,也可以在microsoft windows上安装和运行最新版本。webmin允许用户配置操作系统内部,例如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序,例如apache http server,php或mysql。
2、漏洞描述
2021年4月25日,深信服安全团队监测到关于webmin组件存在 三个漏洞的信息,漏洞编号:cve-2021-31760、cve-2021-31761、cve-2021-31762。威胁等级:未知。详细信息如下:
cve-2021-31760
漏洞描述:攻击者可以通过发送构造的恶意请求进行csrf攻击,最终实现对webmin的远程命令执行。
cve-2021-31761
漏洞描述:攻击者可以通过发送构造的恶意请求进行xss攻击,最终实现对webmin的远程命令执行。
cve-2021-31762
漏洞描述:攻击者可以通过发送构造的恶意请求进行csrf攻击,通过webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。
漏洞公示
暂无
参考网站
暂无
受影响实体
webmin 是一款基于web的系统配置工具,可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用。全球有一百万台 在线资产,可能受漏洞影响的资产广泛分布于世界各地,其中中国大陆存在资产7万 ,分布于福建、广东、江苏、上海等省市。
目前受影响的webmin版本:
webmin<= 1.973
补丁
当前github中webmin最新版本为1.973,暂未发布更新版本。相关用户请持续关注webmin的更新。
链接如下:
