BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/08/43.html

Бага в Webmin
cybervlad // 30.08.02 10:26
При не совсем корректной настройке режима доступа к Webmin, злоумышленник, используя 'read' и 'write', может читать или записывать любой файл, присутствующий в системе.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/08/43.html]
Используя функцию 'eval', можно выполнить произвольный код с root привилегиями.

Источник: Securitylab    
предложить новость  |  обсудить  |  все отзывы (0) [4904]
назад «  » вперед

последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach