CVE-2019-12840

EPSS 77.8%

In Webmin through 1.910, any user authorized to the "Package Updates" module can execute arbitrary commands with root privileges via the data parameter to update.cgi.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 9

githubgithub.com/KrE80r/webmin_cve-2019-12840_poc★ 8 githubgithub.com/bkaraceylan/CVE-2019-12840_POC★ 4 githubgithub.com/zAbuQasem/CVE-2019-12840★ 0 githubgithub.com/WizzzStark/CVE-2019-12840.py★ 0 githubgithub.com/Pol-Ruiz/PoC-CVE-2019-12840★ 0 githubgithub.com/anasbousselham/webminscan★ 0 githubgithub.com/fenix0499/CVE-2019-12840-NodeJs-Exploit★ 0 cve_referencewww.exploit-db.com/exploits/46984no verificado cve_referencepacketstormsecurity.com/files/153372/Webmin-1.910-Remote-Command-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/153372/Webmin-1.910-Remote-Command-Execution.html https://pentest.com.tr/exploits/Webmin-1910-Package-Updates-Remote-Command-Execution.html https://www.exploit-db.com/exploits/46984 http://www.securityfocus.com/bid/108790