BDU:2019-02968: Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования Webmin для UNIX-подобных операционных систем, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования Webmin для UNIX-подобных операционных систем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки вредоносного POST-запроса
Вендор Webmin
Наименование ПО Webmin
Версия ПО
  • до 1.930
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 19.08.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.webmin.com/changes.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения