Описание
Webmin 1.900 allows remote attackers to execute arbitrary code by leveraging the "Java file manager" and "Upload and Download" privileges to upload a crafted .cgi file via the /updown/upload.cgi URI.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| webmin | removed | package |
Связанные уязвимости
CVSS3: 7.8
nvd
почти 7 лет назад
Webmin 1.900 allows remote attackers to execute arbitrary code by leveraging the "Java file manager" and "Upload and Download" privileges to upload a crafted .cgi file via the /updown/upload.cgi URI.
CVSS3: 7.8
github
больше 3 лет назад
Webmin 1.900 allows remote attackers to execute arbitrary code by leveraging the "Java file manager" and "Upload and Download" privileges to upload a crafted .cgi file via the /updown/upload.cgi URI.
CVSS3: 7.8
fstec
почти 7 лет назад
Уязвимость панели управления хостингом Webmin, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код