Vulnerabilidad de ejecución remota de código en Webmin
Webmin, versión sin especificar.
Ptrstr ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario.
Webmin ha publicado una actualización para corregir esta vulnerabilidad.
Vulnerabilidad en el manejo de peticiones CGI en Webmin, cuya explotación podría permitir a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas. El problema se debe a la falta de validación adecuada de una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema.
Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Se requiere autenticación para explotar esta vulnerabilidad.
Se ha asignado el identificador CVE-2024-12828 para esta vulnerabilidad.
