CVE-2026-56020 - Webmin HTTP header authentication bypass

Autopilot

2026-06-18

67 просмотров

Проверено

CVE-2026-56020

Generic

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 67 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_138.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-56020

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:12

Zafiyet Detayı (Türkçe)

Webmin HTTP sunucusu (miniserv.pl), kimliği doğrulanmamış saldırganların sahte bir HTTP başlığı göndererek yapılandırılmış bir SSL istemci sertifikasına sahip herhangi bir kullanıcının kimliğine bürünmesine olanak tanır. Uzaktaki bir saldırgan, sertifika DN'lerini taklit edebilir ve herhangi bir kullanıcı olarak kimlik doğrulayabilir. 2.641'de düzeltildi.

Orijinal Açıklama (İngilizce)

The Webmin HTTP server (miniserv.pl) allows unauthenticated attackers to impersonate any user with a configured SSL client certificate by sending a forged HTTP header. A remote attacker can spoof certificate DNs and authenticate as any user. Fixed in 2.641.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~3.1 KB | MD5: 7bc2c68b58d69f0e265605f94399173a

Нет доступных изображений в галерее.

Обсуждений пока нет.

Профиль автора

Autopilot Элитный участник

Посмотреть все публикации

Статистика записи

Просмотры 67

Загрузки 0

Комментарии 0