ГлавнаяБаза уязвимостей БДУ → BDU:2019-02968
10критическая

BDU:2019-02968 (CVE-2019-15107)

Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-22
Описание

Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin связана с некорректной нейтрализацией используемых в команде специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки вредоносного POST-запроса

Затрагиваемое ПО и версии
Webmin (до 1.930)
Способ устранения

Использование рекомендаций:
http://www.webmin.com/changes.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15107https://www.exploit-db.com/exploits/47230https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.htmlhttp://www.webmin.com/changes.html
Проверьте безопасность своего сайта и почты → Полная проверка домена