一、漏洞描述
1、CVE-2022-0824是Webmin版本1.984及更低版本的文件管理器中存在能够造成特权提升的漏洞。如果使用默认的 Authentic 主题,没有配置任何文件管理器模块限制的低特权 Webmin 用户可以远程下载 .cgi 文件,修改 .cgi 文件权限,通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。
2、CVE-2022-0829是任何经过身份验证的低权限用户都可以访问该/cron/save_allow.cgi端点,从而控制用户对 cron 作业的访问。他们可以允许和拒绝其他用户访问影响 Scheduled Cron Jobs 模块的 cron 作业。
二、受影响版本
Webmin <= 1.984
SNA Center、SeerEngine-WAN、SeerAnalyzer、License Server产品不涉及Webmin文件管理器模块权限提升漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作