Программа: Webmin 1.220, Usermin 1.150

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует в компоненте ‘Miniserv.pl’ из-за
недостаточной обработки входных данных в
процессе PAM аутентификации. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные команды на системе с
привилегиями пользователя root.



Оставить мнение