漏洞标题
N/A
漏洞描述信息
"Webmin 1.590 及其更早版本中的文件/show.cgi 中的多个跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取特权用户的认证,对以下请求进行读取文件或执行 (1) tar, (2) zip,或 (4) gzip 命令:(1) 100% 成功,(2) 部分成功,(3) 失败,(4) 中等成功率,与 CVE-2012-2982 不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in file/show.cgi in Webmin 1.590 and earlier allow remote attackers to hijack the authentication of privileged users for requests that (1) read files or execute (2) tar, (3) zip, or (4) gzip commands, a different issue than CVE-2012-2982.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webmin ‘file/show.cgi’多个跨站请求伪造漏洞
漏洞描述信息
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.590和较早版本中的file/show.cgi中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持特权用户身份认证的请求包括(1)读取文件或执行(2)tar(3)zip或(4)gzip命令。
CVSS信息
N/A
漏洞类别
跨站请求伪造