以下是根据网页截图整理的Webmin和Usermin安全漏洞关键信息总结: --- 漏洞概述 该页面列出了Webmin和Usermin系统中多个已发现的安全漏洞,涵盖XSS、权限提升、命令执行、2FA绕过、SSL证书信任问题等类型。部分漏洞允许攻击者以root权限执行任意命令或窃取敏感数据。 --- 影响范围与修复方案 1. Webmin < 2.641 CVE-2026-22678:Stored XSS in System and Server Status module - 未授权用户可通过创建通知邮件模板触发XSS。 - ✅ 修复:升级至2.641+ 2. Webmin < 2.640 权限提升(Help功能) - 未授权用户可利用内置帮助页执行root命令。 - ✅ 修复:升级至2.640+ XSS via SVG email [CVE-2026-49102] - 打开含SVG附件的恶意邮件可触发XSS。 - ✅ 修复:升级至2.640+ Detachment file overwrite [CVE-2026-49103] - 未安全构造文件名,可能导致文件覆盖。 - ✅ 修复:升级至2.640+ 2FA bypass using basic auth [CVE-2026-42210] - 使用Basic HTTP认证可绕过2FA。 - ✅ 修复:升级至2.640+ 3. Webmin < 2.600 Privilege escalation via Squid module [CVE-2026-67738] - 若安装Squid缓存管理器,未授权用户可逃逸执行root命令。 - ✅ 修复:升级至2.600+ 4. Webmin ≤ 2.510(2025-10-09) Host header injection in password reset [CVE-2025-61541] - 启用密码重置功能时,攻击者可通过伪造Host头发送恶意链接。 - ✅ 修复:升级至2.510+ 5. Webmin ≤ 2.202(2025-02-26) SSL certificates from clients may be trusted unexpectedly - 配置信任代理IP后,客户端可直接伪造证书。 - ✅ 修复:升级至2.301+,并在“IP Access Control”中禁用“proxy headers”选项。 6. Webmin ≤ 2.105(2024-04-15) Privilege escalation by non-root users [CVE-2024-12828] - 低权限用户可通过shell autocomplete执行root命令。 - ✅ 修复:升级至2.111+ 7. Webmin ≤ 1.995 & Usermin ≤ 1.850(2022-06-30) XSS in HTTP Tunnel module - 编辑HTTP Tunnel配置可注入XSS捕获Cookie。 - ✅ 修复:升级至1.995+/1.850+ 8. Webmin ≤ 1.991(2022-04-18) Privilege escalation exploit [CVE-2022-30708] - 低权限用户可修改任意文件并执行root命令。 - ✅ 修复:升级至1.991+ 9. Webmin ≤ 1.984(2021-12-26) File Manager privilege exploit [CVE-2022-0824, CVE-2022-0829] - 无限制File Manager模块可访问root权限文件。 - ✅ 修复:升级至1.984+ 10. Virtualmin Procmail wrapper v1.0 Privilege escalation exploit - 版本1.0存在漏洞,SSH用户可获取root权限。 - ✅ 修复:升级至1.1+ 11. Webmin ≤ 1.973(2021-03-07) XSS vulnerabilities via setup.pl script [CVE-2021-31760, CVE-2021-31761, CVE-2021-31762] - 使用非推荐脚本安装时,易受XSS/CSRF攻击。 - ✅ 修复:升级至1.973+,或手动添加 到配置文件。 12. Webmin ≤ 1.941(2020-01-16) XSS in Command Shell module [CVE-2020-8820, CVE-2020-8821] - 特权用户可执行未转义HTML命令。 - ✅ 修复:升级至1.941+ XSS in Read Mail module [CVE-2020-12670] - 恶意HTML附件可触发XSS。 - ✅ 修复:升级至1.941+ 13. Webmin 1.882–1.921(2019-07-06) Remote Command Execution [CVE-2019-15231] - 默认安装下可远程执行命令。 - ✅ 修复:升级至1.930+,或编辑 移除 行,重启服务。 14. Webmin 1.900(2018-11-19) Remote Command Execution (Metasploit) - 需已知root密码,无实际利用价值。 - ✅ 修复:升级至1.900+ 15. Webmin ≤ 1.900(2018-11-19) Malicious HTTP headers in downloaded URLs - 下载文件时返回的HTTP头可触发XSS。 - ✅ 修复:升级至1.900+ 16. Webmin ≤ 1.800(2016-05-26) Authentic theme config page vulnerability - 非root用户可执行root命令。 - ✅ 修复:升级至1.800+ Authentic theme remote access vulnerability - 全局启用Authentic主题时,攻击者可远程执行root命令。 - ✅ 修复:升级至1.800+ 17. Webmin ≤ 1.750(2015-05-12) XSS in xmlrpc.cgi script [CVE-2015-1990] - 恶意网站可链接至xmlrpc.cgi触发XSS。 - ✅ 修复:升级至1.750+ 18. Webmin ≤ 1.720(2014-11-24) Read Mail module vulnerable to malicious links - 未授权用户可读取任意文件。 - ✅ 修复:升级至1.720+ 19. Webmin ≤ 1.700(2014-08-11) Shellshock vulnerability - Bash漏洞可被利用执行任意命令。 - ✅ 修复:升级至1.710+或更新bash。 20. Webmin ≤ 1.590(2012-06-30) XSS security hole - 恶意链接可执行任意命令。 - ✅ 修复:升级至1.590+ Referer checks don’t include port - 攻击者可伪造Referer劫持会话。 - ✅ 修复:升级至1.590+ 21. Webmin ≤ 1.540(2011-04-20) XSS security hole - 修改用户名可触发XSS。 - ✅ 修复:升级至1.540+ 22. Virtualmin ≤ 3.70(2009-06-23) Unsafe file writes in Virtualmin - 可创建恶意符号链接执行任意操作。 - ✅ 修复:升级至3.70+ 23. Webmin ≤ 1.390 & Usermin ≤ 1.320(2008-02-08) XSS security hole - 未信任网站可窃取Cookie。 - ✅ 修复:升级至1.400+/1.330+,并启用“Trusted Referrers”。 24. Webmin ≤ 1.380(2007-11-03) Windows-only command execution bug - 特殊URL参数可执行任意命令。 - ✅ 修复:升级至1.380+ 25. Webmin ≤ 1.374 & Usermin ≤ 1.277 XSS bug in pam_login.cgi script - 恶意链接可执行JavaScript。 - ✅ 修复:升级至1.374+/1.277+ 26. Webmin ≤ 1.330 & Usermin ≤ 1.260 XSS bug in chooser.cgi script - 浏览文件时可注入JavaScript。 - ✅ 修复:升级至1.330+/1.260+ --- 补充说明 所有漏洞均建议升级至对应版本以上。 部分漏洞需额外配置(如禁用proxy headers、修改配置文件)。 多个漏洞由外部安全研究人员报告,致谢信息已保留。 --- ✅ 最终建议:立即检查当前Webmin/Usermin版本,并升级至最新稳定版以修复所有已知漏洞。