Описание
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-0824
- https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38
- https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295
- https://notes.netbytesec.com/2022/03/webmin-broken-access-control-to-post-auth-rce.html
- http://packetstormsecurity.com/files/166240/Webmin-1.984-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/169700/Webmin-1.984-File-Manager-Remote-Code-Execution.html
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 3 лет назад
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
CVSS3: 8.8
nvd
больше 3 лет назад
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
CVSS3: 8.8
debian
больше 3 лет назад
Improper Access Control to Remote Code Execution in GitHub repository ...
CVSS3: 8.3
fstec
больше 3 лет назад
Уязвимость модуля File Manager веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
