Webmin 存在 RCE 漏洞
据Cybersecuritynews消息,研究人员发现基于网页的系统管理工具 Webmin 存在关键安全漏洞(CVE-2024-12828),CVSS 评分为 9.9,性质严重。该漏洞源于其 CGI 请求处理中的命令注入缺陷,软件在执行系统调用前未妥善验证用户输入,使得认证攻击者能注入恶意命令并以 root 权限执行。全球约有百万 Webmin 安装量,影响不容小觑,可能导致服务器完全被攻陷、敏感数据遭未授权访问等后果。此漏洞由趋势科技零日计划发现,Webmin 已在 2.111 版本修复。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
安全419盘点 | 2023年全国数据...2024-01-11 -
5
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
6
什么是“网闸”?漫谈网闸的前世...2023-09-22 -
7
人工智能相关法律法规合规指南2025-03-31 -
8
RSA大会关于AI安全现状的十大见解2天前 -
9
极客少年云顶对弈 第二届极客少...2022-08-30 -
10
从威胁到风险 微步在线如何定义...2024-11-27
京公网安备 11010802033237号
