漏洞标题
N/A
漏洞描述信息
在Webmin 1.930版本及以上版本中,xmlrpc.cgi允许经过验证的XXE攻击。默认情况下,只有根用户、管理员和系统管理员才能访问xmlrpc.cgi。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xmlrpc.cgi in Webmin through 1.930 allows authenticated XXE attacks. By default, only root, admin, and sysadm can access xmlrpc.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webmin 代码问题漏洞
漏洞描述信息
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.930及之前版本中的xmlrpc.cgi文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题