CVE-2026-56020 - Webmin HTTP header authentication bypass
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 66 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Özet Bilgileri
Zafiyet Detayı (Türkçe)
Webmin HTTP sunucusu (miniserv.pl), kimliği doğrulanmamış saldırganların sahte bir HTTP başlığı göndererek yapılandırılmış bir SSL istemci sertifikasına sahip herhangi bir kullanıcının kimliğine bürünmesine olanak tanır. Uzaktaki bir saldırgan, sertifika DN'lerini taklit edebilir ve herhangi bir kullanıcı olarak kimlik doğrulayabilir. 2.641'de düzeltildi.
Orijinal Açıklama (İngilizce)
The Webmin HTTP server (miniserv.pl) allows unauthenticated attackers to impersonate any user with a configured SSL client certificate by sending a forged HTTP header. A remote attacker can spoof certificate DNs and authenticate as any user. Fixed in 2.641.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.1 KB | MD5: 7bc2c68b58d69f0e265605f94399173a
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.