menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right Webmin 多个高危漏洞(CVE-2021-31760~62).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Webmin 多个高危漏洞(CVE-2021-31760~62).md
    600 B / 2021-05-21 09:14:38
        # Webmin 多个高危漏洞(CVE-2021-31760~62)

CVE-2021-31760:利用CSRF攻击,实现对Webmin的远程命令执行。

CVE-2021-31761:利用XSS攻击,实现对Webmin的远程命令执行。

CVE-2021-31762:利用CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。

FOFA:app="Webmin"

影响版本:Webmin <= 1.973

**PoC:**

CVE-2021-31760:
https://github.com/electronicbots/CVE-2021-31760

CVE-2021-31761:
https://github.com/electronicbots/CVE-2021-31761

CVE-2021-31762:
https://github.com/electronicbots/CVE-2021-31762
    links
    file_download