به تازگی یک آسیبپذیری در پلتفرم webmin کشف شده است، این آسیبپذیری بحرانی با شناسه CVE-2022-36446 در نرمافزار webmin، اجازه اجرای کد را در اختیار کاربر مهاجم قرار میدهد.
این آسیبپذیری در نسخههای پایینتر از 1.997 وجود دارد.
مهاجم برای بهرهبرداری از این آسیبپذیری نیاز به دسترسی حداقلی دارد، سپس با بکارگیری این آسیبپذیری میتواند هرگونه دستوری را بر روی سیستم قربانی اجرا کند.
Webmin برای نصب و بروزرسانی از ابزارهای مدیریت پکیجهای سیستمعامل از (apt، yum و غیره) استفاده میکند.
به دلیل عدم پاکسازی ورودی، امکان تزریق و اجرای دستور دلخواه وجود دارد و برای استفاده از این آسیبپذیری کاربر باید به ماژول "بروزرسانی بسته نرمافزاری" دسترسی داشته باشد.
این آسیبپذیری از مسیر فایل /package-updates/update.cgi تزریق و اجرا میگردد.
توصیه میشود جهت رفع آسیبپذیری، آخرین نسخه از نرمافزار webmin نصب گردد.
این آسیبپذیری در نسخههای پایینتر از 1.997 وجود دارد.
مهاجم برای بهرهبرداری از این آسیبپذیری نیاز به دسترسی حداقلی دارد، سپس با بکارگیری این آسیبپذیری میتواند هرگونه دستوری را بر روی سیستم قربانی اجرا کند.
Webmin برای نصب و بروزرسانی از ابزارهای مدیریت پکیجهای سیستمعامل از (apt، yum و غیره) استفاده میکند.
به دلیل عدم پاکسازی ورودی، امکان تزریق و اجرای دستور دلخواه وجود دارد و برای استفاده از این آسیبپذیری کاربر باید به ماژول "بروزرسانی بسته نرمافزاری" دسترسی داشته باشد.
این آسیبپذیری از مسیر فایل /package-updates/update.cgi تزریق و اجرا میگردد.
توصیه میشود جهت رفع آسیبپذیری، آخرین نسخه از نرمافزار webmin نصب گردد.