# Webmin 多个高危漏洞(CVE-2021-31760~62)
CVE-2021-31760:利用CSRF攻击,实现对Webmin的远程命令执行。
CVE-2021-31761:利用XSS攻击,实现对Webmin的远程命令执行。
CVE-2021-31762:利用CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。
FOFA:app=”Webmin”
影响版本:Webmin <= 1.973 **PoC:** CVE-2021-31760: https://github.com/electronicbots/CVE-2021-31760 CVE-2021-31761: https://github.com/electronicbots/CVE-2021-31761 CVE-2021-31762: https://github.com/electronicbots/CVE-2021-31762
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容