PT-2019-14313 · Jamie Cameron · Webmin

Loïc

Publicado

2019-08-26

Atualizado

2019-08-30

CVE-2019-15641

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Webmin versions prior to 1.931

Description The issue allows authenticated XXE attacks through the xmlrpc.cgi module. By default, access to xmlrpc.cgi is restricted to root, admin, and sysadm users.

Recommendations For versions prior to 1.931, update to version 1.931 or later to resolve the issue. As a temporary workaround, consider restricting access to the xmlrpc.cgi module to minimize the risk of exploitation.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2019-15641

Produtos afetados

Webmin

PT-2019-14313 · Jamie Cameron · Webmin

CVE-2019-15641

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3