Win版Webminに脆弱性

Posted on by
このエントリーをはてなブックマークに追加

Windowsサーバで走っているバージョン1.270以前のWebminに、認証なしでサーバ内のファイルを閲覧される脆弱性アリ。



最初に見たINTERNET Watchでは「Windows版」だとか「Windows環境で利用」だとか曖昧な書き方してやがりなさったもんで(重要な情報なんだからキッチリ書けや)原文見た所、”running on a Windows server”とあったので「Windowsサーバにインストールされている」が正解みたい。

****************

システム管理ツール「Webmin」のWindows版に認証回避の脆弱性
JP Vendor Status Notes
Security Alerts(英語)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">