ГлавнаяБаза уязвимостей БДУ → BDU:2024-06274
5.5средняя

BDU:2024-06274

Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный скрипт
Опубликовано: 2024-08-19
Описание

Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный скрипт

Затрагиваемое ПО и версии
РЕД ОС (7.3)Webmin (до 1.910)
Способ устранения

Использование рекомендаций:
обновление программного средства до версии 1.910 и выше

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://jvn.jp/en/jp/JVN81442045/https://webmin.com/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена