Webmin是一个用于类Unix的基于Web的系统管理工具，并且在全球范围内安装数超过1,000,000。使用Webmin可以很容易地配置操作系统内部组件。 2021年4月25日，白帽汇安全研究院监测到，Webmin通告了多个CVE漏洞。

CVE-2021-31760

利用CSRF攻击，实现对Webmin的远程命令执行。

CVE-2021-31761

利用XSS攻击，实现对Webmin的远程命令执行。

CVE-2021-31762

利用CSRF攻击，通过Webmin的添加用户功能创建特权用户，然后通过特权用户权限反弹shell。

CVE 编号

CVE-2021-31760

CVE-2021-31761

CVE-2021-31762

FOFA查询

app="Webmin"

影响范围

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Webmin"）共有 527,906 个相关服务对外开放。美国使用数量最多，共有 259045 个；德国第二，共有 111404 个；法国第三，共有 100208 个；日本第四，共有 33654 个；加拿大第五，共有 30849个。 全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有1513 个；上海第二，共有 902 个；云南第三，共有 674 个；江苏第四，共有 661 个；北京第五，共有 406 个。

修复建议

目前官方尚未发布更新版本，相关用户可以持续关注Webmin的更新。地址：https://github.com/webmin/webmin

参考来源

https://nosec.org/home/detail/4744.html