Webmin多个未明安全漏洞 CVE-2004-0583 CNNVD-200408-061
5.0
AV
AC
AU
C
I
A
发布:
2004-08-06
修订:
2017-07-11
Webmin是基于WEB接口的Linux/Unix系统管理工具,使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。 Webmin存在多个未明安全问题,远程攻击者可以利用这两个漏洞获得敏感信息或对应用程序进行拒绝服务攻击。 第一个问题可使用户利用任意模块而不需要高权限用户权力获得敏感信息,第二个问题允许攻击者发送伪造的验证信息使应用程序锁住Webmin的用户功能。目前没有详细漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
