CVE-2006-3274,CNNVD-200606-570,CNNVD-200607-036|Webmin 用户请求处理远程目录遍历漏洞

Webmin 用户请求处理远程目录遍历漏洞 CVE-2006-3274 CNNVD-200606-570 CNNVD-200607-036

5.0 AV AC AU C I A

发布： 2006-06-28

修订： 2018-10-18

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin对用户请求的处理上存在目录遍历漏洞，远程攻击者可能利用此漏洞遍历服务器目录非授权访问文件。 Webmin没有正确的过滤反斜线(\"＼\")。在Windows平台上。攻击者访问公共目录和文件以外的内容。在Webmin的默认配置中，远程攻击者可以利用目录遍历攻击下载任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Webmin 用户请求处理远程目录遍历漏洞 CVE-2006-3274 CNNVD-200606-570 CNNVD-200607-036

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Webmin 用户请求处理 远程目录遍历漏洞 CVE-2006-3274 CNNVD-200606-570 CNNVD-200607-036

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

Webmin 用户请求处理远程目录遍历漏洞 CVE-2006-3274 CNNVD-200606-570 CNNVD-200607-036

相关漏洞清单查看更多>