← volver
CVE-2017-15644

CVE-2017-15644

EPSS 8.9%
SSRF exists in Webmin 1.850 via the PATH_INFO to tunnel/link.cgi, as demonstrated by a GET request for tunnel/link.cgi/http://INTRANET-IP:8000.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/42989no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blogs.securiteam.com/index.php/archives/3430https://github.com/webmin/webmin/commit/0c58892732ee7610a7abba5507614366d382c9c9http://www.webmin.com/changes.htmlhttp://www.webmin.com/security.html