Повышение привилегий в Webmin 0.92

Дата публикации:
25.03.2002
Всего просмотров:
2043
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Webmin - Web интерфейс для администрирования Unix. Используя любой браузер, который поддерживает таблицы и формы, вы можете изменять учетные записи пользователя, Apache, DNS, и так далее. Webmin реализован на большинстве Unix вариантов.

При установке Webmin, создается каталог /var/webmin с правами на чтение любому пользователю. Если включена команда logging, локальный нападающий сможет читать опознавательные мандаты любого пользователя основанные на куки. Опознавательные мандаты хранятся в этой директории в открытом виде. Уязвимость позволяет нападающему похитить Webmin сеанс пользователя с этими мандатами.

Уязвимость найдена в Webmin 0.1-0.92

или введите имя

CAPTCHA