跳转至

Webmin 多个高危漏洞(CVE-2021-31760~62)

CVE-2021-31760:利用CSRF攻击,实现对Webmin的远程命令执行。

CVE-2021-31761:利用XSS攻击,实现对Webmin的远程命令执行。

CVE-2021-31762:利用CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。

FOFA:app="Webmin"

影响版本:Webmin <= 1.973

PoC:

CVE-2021-31760: https://github.com/electronicbots/CVE-2021-31760

CVE-2021-31761: https://github.com/electronicbots/CVE-2021-31761

CVE-2021-31762: https://github.com/electronicbots/CVE-2021-31762