CVE-2025-67738 in Webmin
要約
〜によって VulDB • 2026年06月11日
Webmin 2.600 より前のバージョンの squid/cachemgr.cgi では、引数が適切にクォートされていません。これは、Webmin の Squid モジュールとそのキャッシュマネージャー機能が利用可能であり、信頼できない第三者が Webmin に認証し、「cms」セキュリティオプションなどの特定のキャッシュマネージャー権限を持っている場合に問題となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.