一、 漏洞 CVE-2022-0824 基础信息
漏洞信息
                                        # Webmin/webmin中的不当访问控制可导致远程代码执行

## 漏洞概述
GitHub 仓库 webmin/webmin 在 1.990 版本之前存在权限控制不当的漏洞,导致远程代码执行。

## 影响版本
1.990 之前的版本

## 漏洞细节
在 webmin/webmin 仓库中,1.990 版本之前的版本存在权限控制不当的问题,攻击者可能利用此漏洞实现远程代码执行。

## 影响
攻击者可以利用该漏洞在目标系统上执行任意代码,可能完全控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Access Control to Remote Code Execution in webmin/webmin
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Access Control to Remote Code Execution in GitHub repository webmin/webmin prior to 1.990.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Webmin 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,该漏洞源于软件中存在不正确的访问控制,攻击者可以利用该漏洞实现远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-0824 的公开POC
# POC 描述 源链接 神龙链接
1 Webmin <=1.984, CVE-2022-0824 Post-Auth Reverse Shell PoC https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell POC详情
2 Deployement of Webmin version 1.984 which is vulnerable to authenticated remote code execution exploit. https://github.com/honypot/CVE-2022-0824 POC详情
3 Exploit POC for CVE-2022-0824 https://github.com/pizza-power/golang-webmin-CVE-2022-0824-revshell POC详情
4 CVE-2022-0824, CVE-2022-0829, File Manger privilege exploit https://github.com/gokul-ramesh/WebminRCE-exploit POC详情
5 Webmin before 1.990 is susceptible to improper access control in GitHub repository webmin/webmin. This in turn can lead to remote code execution, by which an attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-0824.yaml POC详情
6 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Webmin%20update.cgi%20%E5%90%8E%E5%8F%B0%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-0824.md POC详情
三、漏洞 CVE-2022-0824 的情报信息