漏洞标题
N/A
漏洞描述信息
在 miniserv.pl 的 Perl Web 服务器在 Webmin 1.250 之前和 Usermin 1.180 之前,以及通过 syslog 日志启用时,该漏洞允许远程攻击者通过登录表单中的用户名参数中的格式字符串指定,执行任意代码,并最终用于 syslog 调用。请注意:代码执行可能与 Perl 中的一个 issue 有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in miniserv.pl Perl web server in Webmin before 1.250 and Usermin before 1.180, with syslog logging enabled, allows remote attackers to cause a denial of service (crash or memory consumption) and possibly execute arbitrary code via format string specifiers in the username parameter to the login form, which is ultimately used in a syslog call. NOTE: the code execution might be associated with an issue in Perl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl Webmin miniserv.pl格式化字符串漏洞
漏洞描述信息
Perl是一种免费且功能强大的编程语言。 在Webmin 1.250以前版本,和Usermin 1.180以前版本的Perl Web Server中,其miniserv.pl存在格式化字符串漏洞,这允许远程攻击者通过提供给登录窗体的username参数(这个参数最终会被syslog函数使用)来发起拒绝服务攻击,并可以执行任意的代码。 注意:这些代码执行可能与perl的问题有关系。
CVSS信息
N/A
漏洞类别
其他