Webmin 跨站请求伪造漏洞 CVE-2017-15645 CNNVD-201710-676

6.8 AV AC AU C I A
发布: 2017-10-19
修订: 2017-11-07

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.850版本中存在跨站请求伪造漏洞。远程攻击者可通过向URI中的at/create_job.cgi containing dir=/&cmd=发送GET请求利用该漏洞执行任意命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息