Webmin Command Injection Vulnerability — An issue was discovered in Webmin. The parameter old in password_change.cgi contains a command injection vulnerability.
Webmin contains a command injection vulnerability in the password_change.cgi script's 'old' parameter that allows unauthenticated attackers to execute arbitrary commands with root privileges. This critical vulnerability affects all Webmin versions prior to 1.930 and poses severe risk to system security.
تحتوي ثغرة CVE-2019-15107 على نقطة ضعف في حقن الأوامر في معامل 'old' بسكريبت password_change.cgi في Webmin. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام تعسفية بصلاحيات الجذر دون الحاجة للمصادقة. تؤثر الثغرة على جميع إصدارات Webmin قبل 1.930.
Webmin يحتوي على ثغرة حقن أوامر في سكريبت password_change.cgi تسمح للمهاجمين بتنفيذ أوامر تعسفية بصلاحيات الجذر. تؤثر هذه الثغرة الحرجة على جميع إصدارات Webmin السابقة للإصدار 1.930.
Update Webmin to version 1.930 or later immediately. Disable remote access to Webmin if not required. Implement network-level access controls to restrict Webmin port access (10000) to trusted IP addresses only. Apply Web Application Firewall rules to filter malicious input patterns.
قم بتحديث Webmin إلى الإصدار 1.930 أو أحدث فوراً. عطّل الوصول البعيد إلى Webmin إذا لم يكن مطلوباً. طبّق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى منفذ Webmin (10000) للعناوين الموثوقة فقط. طبّق قواعد جدار حماية تطبيقات الويب لتصفية أنماط الإدخال الضارة.