一、 漏洞 CVE-2019-15107 基础信息
漏洞信息
# N/A

## 漏洞概述
Webmin <=1.920 版本中的 password_change.cgi 脚本存在一个命令注入漏洞,具体影响到参数 old。

## 影响版本
- Webmin <=1.920

## 漏洞细节
在 password_change.cgi 脚本中,参数 old 处理不当,导致存在命令注入漏洞。攻击者可以通过构造特定的输入,注入并执行任意命令。

## 影响
此漏洞可能导致远程代码执行,攻击者可以利用该漏洞执行任意系统命令,进而控制服务器。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Webmin <=1.920. The parameter old in password_change.cgi contains a command injection vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Webmin 命令操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的password_change.cgi存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15107 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2019-15107 Webmin RCE (unauthorized) https://github.com/jas502n/CVE-2019-15107 POC详情
2 Dockerfiles for CVE-2019-15107(webmin RCE) recurrence including v1.890 and v1.920 with Exp for each version. https://github.com/HACHp1/webmin_docker_and_exp POC详情
3 Implementation of CVE-2019-15107 exploit in python https://github.com/ketlerd/CVE-2019-15107 POC详情
4 CVE-2019-15107 webmin python3 https://github.com/AdministratorGithub/CVE-2019-15107 POC详情
5 Built a custom Virtual Machine, running Ubuntu 18.04.1 and Webmin 1.810. Using CVE-2019-15107 to exploit a backdoor in the Linux machine https://github.com/Rayferrufino/Make-and-Break POC详情
6 Remote Code Execution Vulnerability in Webmin https://github.com/AleWong/WebminRCE-EXP-CVE-2019-15107- POC详情
7 None https://github.com/ianxtianxt/CVE-2019-15107 POC详情
8 poc exploit for webmin backdoor (CVE-2019-15107 and CVE-2019-15231) https://github.com/hannob/webminex POC详情
9 webmin_CVE-2019-15107 https://github.com/ChakoMoonFish/webmin_CVE-2019-15107 POC详情
10 None https://github.com/cdedmondson/Modified-CVE-2019-15107 POC详情
11 Webmin <=1.920 RCE https://github.com/ruthvikvegunta/CVE-2019-15107 POC详情
12 CVE-2019-15107 exploit https://github.com/n0obit4/Webmin_1.890-POC POC详情
13 CVE-2019–15107 - Unauthenticated RCE Webmin <=1.920 https://github.com/squid22/Webmin_CVE-2019-15107 POC详情
14 None https://github.com/MuirlandOracle/CVE-2019-15107 POC详情
15 None https://github.com/diegojuan/CVE-2019-15107 POC详情
16 CVE-2019-15107 Webmin Exploit in C https://github.com/whokilleddb/CVE-2019-15107 POC详情
17 None https://github.com/puckiestyle/CVE-2019-15107 POC详情
18 Something I wrote for CVE-2019-15107, a Webmin backdoor https://github.com/darrenmartyn/CVE-2019-15107 POC详情
19 Exploit para CVE-2019-15107 (Webmin 1.890-1.920) sin credenciales RCE escrito en PYTHON. https://github.com/hacknotes/CVE-2019-15107-Exploit POC详情
20 None https://github.com/Tuz-Wwsd/CVE-2019-15107_detection POC详情
21 CVE-2019-15107 Webmin 1.920 RCE https://github.com/hadrian3689/webmin_1.920 POC详情
22 CVE-2019-15107 https://github.com/f0rkr/CVE-2019-15107 POC详情
23 unauthorized RcE exploit for webnin < 1.920 https://github.com/psw01/CVE-2019-15107_webminRCE POC详情
24 Python3 code to exploit CVE-2019-15107 and CVE-2019-15231 https://github.com/lolminerxmrig/CVE-2019-15107 POC详情
25 WebMin Versions <= 1.920 [CVE-2019-15107] RCE PoC https://github.com/TheAlpha19/MiniExploit POC详情
26 CVE-2019-15107 图形化测试程序 https://github.com/wenruoya/CVE-2019-15107 POC详情
27 webmin <=1.920 - RCE via command injection vulnerability https://github.com/g1vi/CVE-2019-15107 POC详情
28 A PoC exploit for CVE-2019-1510 - Webmin Command Injection. https://github.com/K3ysTr0K3R/CVE-2019-15107-EXPLOIT POC详情
29 school project https://github.com/gozn/detect-CVE-2019-15107-by-pyshark POC详情
30 None https://github.com/h4ck0rman/CVE-2019-15107 POC详情
31 None https://github.com/olingo99/CVE-2019-15107 POC详情
32 Exploit for Webmin servers versions 1.890 through 1.920. https://github.com/aamfrk/Webmin-CVE-2019-15107 POC详情
33 RCE for Webmin CVE-2019-15107 https://github.com/0x4r2/Webmin-CVE-2019-15107 POC详情
34 CVE-2019-15107 Webmin unauthenticated RCE https://github.com/NasrallahBaadi/CVE-2019-15107 POC详情
35 CVE-2019-15107 webmin 취약점에 대해서 직접 서버를 구축하고 공격 결과를 남긴 정보입니다. https://github.com/grayorwhite/CVE-2019-15107 POC详情
36 None https://github.com/CyberTuz/CVE-2019-15107_detection POC详情
37 webmin or minisever RCE https://github.com/MasterCode112/CVE-2019-15107 POC详情
38 Webmin-RCE-PoC-CVE-2019-15107 is a Python-based scanner that detects vulnerable Webmin (1.890 - 1.920) servers affected by CVE-2019-15107, an unauthenticated remote code execution (RCE) vulnerability in the /password_change.cgi endpoint. https://github.com/Mattb709/CVE-2019-15107-Scanner POC详情
39 A Python proof-of-concept exploit for CVE-2019-15107 - an unauthenticated remote code execution vulnerability in Webmin versions 1.890 through 1.920. https://github.com/Mattb709/CVE-2019-15107-Webmin-RCE-PoC POC详情
40 Webmin <=1.920. is vulnerable to an unauthenticated remote command execution via the parameter 'old' in password_change.cgi. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-15107.yaml POC详情
41 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Webmin%20password_change.cgi%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-15107.md POC详情
42 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Webmin%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-15107.md POC详情
43 Webmin 远程命令执行漏洞(CVE-2019-15107) https://github.com/chaitin/xray-plugins/blob/main/poc/manual/webmin-cve-2019-15107-rce.yml POC详情
44 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.md POC详情
三、漏洞 CVE-2019-15107 的情报信息