Webmin 小于等于 1.910 – ‘Package Updates’ RCE

  • 发表于
  • Vulndb
  • 361 阅读

EDB-ID: 46984

CVE-2019-12840

在 Webmin<= 1.910中,任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。

Webmin <= 1.910 - 'Package Updates' RCE

Webmin 小于等于 1.910 - 'Package Updates' RCE

原文:via

标签: , ,