BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/08/43.html

Бага в Webmin
cybervlad // 30.08.02 10:26
При не совсем корректной настройке режима доступа к Webmin, злоумышленник, используя 'read' и 'write', может читать или записывать любой файл, присутствующий в системе.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/08/43.html]
Используя функцию 'eval', можно выполнить произвольный код с root привилегиями.

Источник: Securitylab      
предложить новость  |  обсудить  |  все отзывы (0) [4492]
назад «  » вперед

последние новости
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach