发布日期：2024-09-04
更新日期：2025-02-11

受影响系统：

Webmin Webmin < 2.202
Virtualmin Virtualmin < 7.20.2

描述：

---

CVE(CAN) ID: CVE-2024-45692

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具，Virtualmin是Virtualmin公司的一个强大而灵活的用于Linux和BSD系统的Web托管控制面板。
Webmin 2.202之前版本和Virtualmin 7.20.2之前版本存在无限循环漏洞，攻击者可以利用该漏洞通过端口10000上的欺骗UDP数据包进行网络流量循环。

<**>

建议：

---

厂商补丁：

Webmin
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.webmin.com/webmin/

浏览次数：104
严重程度：0（网友投票）