Webmin多个漏洞
- CNNVD编号:未知
- 危害等级: 未知
- CVE编号:CVE-2021-31760/31761/31762
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-08
- 更新时间:2021-05-08
漏洞简介
1、组件介绍
Webmin是用于类似Unix的系统的基于Web的系统配置工具,也可以在Microsoft Windows上安装和运行最新版本。Webmin允许用户配置操作系统内部,例如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTP Server,PHP或MySQL。
2、漏洞描述
2021年4月25日,深信服安全团队监测到关于Webmin组件存在 三个漏洞的信息,漏洞编号:CVE-2021-31760、CVE-2021-31761、CVE-2021-31762。威胁等级:未知。详细信息如下:
CVE-2021-31760
漏洞描述:攻击者可以通过发送构造的恶意请求进行CSRF攻击,最终实现对Webmin的远程命令执行。
CVE-2021-31761
漏洞描述:攻击者可以通过发送构造的恶意请求进行XSS攻击,最终实现对Webmin的远程命令执行。
CVE-2021-31762
漏洞描述:攻击者可以通过发送构造的恶意请求进行CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。
漏洞公示
暂无
参考网站
暂无
受影响实体
Webmin 是一款基于Web的系统配置工具,可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用。全球有一百万台 在线资产,可能受漏洞影响的资产广泛分布于世界各地,其中中国大陆存在资产7万+,分布于福建、广东、江苏、上海等省市。
目前受影响的Webmin版本:
Webmin<= 1.973
