全部产品
云市场

【漏洞公告】CVE-2014-3883:Webmin Usermin远程命令注入漏洞

更新时间:2018-03-08 16:02:18

漏洞描述

Webmin是Unix系统管理Web接口,通过任一浏览器都可设置用户账户、Apache、DNS、文件共享及其他。

Webmin 1.600之前版本存在远程命令注入漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意OS命令。

漏洞危害

攻击者可利用此漏洞在受影响应用上下文中执行任意OS命令。

修复方案

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.webmin.com/webmin/