{"cve_id":"CVE-2019-15107","summary":"An issue was discovered in Webmin <=1.920. The parameter old in password_change.cgi contains a command injection vulnerability.","cvss":9.8,"cvss_version":3.0,"cvss_v2":10.0,"cvss_v3":9.8,"epss":0.94461,"ranking_epss":0.99994,"kev":true,"propose_action":"An issue was discovered in Webmin. The parameter old in password_change.cgi contains a command injection vulnerability.","ransomware_campaign":"Unknown","references":["http://packetstormsecurity.com/files/154141/Webmin-1.920-Remote-Command-Execution.html","http://packetstormsecurity.com/files/154141/Webmin-Remote-Comman-Execution.html","http://packetstormsecurity.com/files/154197/Webmin-1.920-password_change.cgi-Backdoor.html","http://packetstormsecurity.com/files/154485/Webmin-1.920-Remote-Code-Execution.html","http://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html","http://www.webmin.com/security.html","https://attackerkb.com/topics/hxx3zmiCkR/webmin-password-change-cgi-command-injection","https://www.exploit-db.com/exploits/47230","http://packetstormsecurity.com/files/154141/Webmin-1.920-Remote-Command-Execution.html","http://packetstormsecurity.com/files/154141/Webmin-Remote-Comman-Execution.html","http://packetstormsecurity.com/files/154197/Webmin-1.920-password_change.cgi-Backdoor.html","http://packetstormsecurity.com/files/154485/Webmin-1.920-Remote-Code-Execution.html","http://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html","http://www.webmin.com/security.html","https://attackerkb.com/topics/hxx3zmiCkR/webmin-password-change-cgi-command-injection","https://www.exploit-db.com/exploits/47230","https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-15107"],"published_time":"2019-08-16T03:15:11","cpes":["cpe:2.3:a:webmin:webmin:0.1","cpe:2.3:a:webmin:webmin:0.2","cpe:2.3:a:webmin:webmin:0.21","cpe:2.3:a:webmin:webmin:0.22","cpe:2.3:a:webmin:webmin:0.3","cpe:2.3:a:webmin:webmin:0.31","cpe:2.3:a:webmin:webmin:0.4","cpe:2.3:a:webmin:webmin:0.41","cpe:2.3:a:webmin:webmin:0.42","cpe:2.3:a:webmin:webmin:0.5","cpe:2.3:a:webmin:webmin:0.51","cpe:2.3:a:webmin:webmin:0.52","cpe:2.3:a:webmin:webmin:0.53","cpe:2.3:a:webmin:webmin:0.54","cpe:2.3:a:webmin:webmin:0.60","cpe:2.3:a:webmin:webmin:0.61","cpe:2.3:a:webmin:webmin:0.62","cpe:2.3:a:webmin:webmin:0.63","cpe:2.3:a:webmin:webmin:0.64","cpe:2.3:a:webmin:webmin:0.65","cpe:2.3:a:webmin:webmin:0.70","cpe:2.3:a:webmin:webmin:0.71","cpe:2.3:a:webmin:webmin:0.72","cpe:2.3:a:webmin:webmin:0.73","cpe:2.3:a:webmin:webmin:0.74","cpe:2.3:a:webmin:webmin:0.75","cpe:2.3:a:webmin:webmin:0.76","cpe:2.3:a:webmin:webmin:0.77","cpe:2.3:a:webmin:webmin:0.78","cpe:2.3:a:webmin:webmin:0.79","cpe:2.3:a:webmin:webmin:0.80","cpe:2.3:a:webmin:webmin:0.81","cpe:2.3:a:webmin:webmin:0.82","cpe:2.3:a:webmin:webmin:0.83","cpe:2.3:a:webmin:webmin:0.84","cpe:2.3:a:webmin:webmin:0.85","cpe:2.3:a:webmin:webmin:0.86","cpe:2.3:a:webmin:webmin:0.87","cpe:2.3:a:webmin:webmin:0.88","cpe:2.3:a:webmin:webmin:0.89","cpe:2.3:a:webmin:webmin:0.90","cpe:2.3:a:webmin:webmin:0.91","cpe:2.3:a:webmin:webmin:0.92","cpe:2.3:a:webmin:webmin:0.93","cpe:2.3:a:webmin:webmin:0.94","cpe:2.3:a:webmin:webmin:0.950","cpe:2.3:a:webmin:webmin:0.960","cpe:2.3:a:webmin:webmin:0.970","cpe:2.3:a:webmin:webmin:0.980","cpe:2.3:a:webmin:webmin:0.990","cpe:2.3:a:webmin:webmin:1.000","cpe:2.3:a:webmin:webmin:1.020","cpe:2.3:a:webmin:webmin:1.030","cpe:2.3:a:webmin:webmin:1.040","cpe:2.3:a:webmin:webmin:1.050","cpe:2.3:a:webmin:webmin:1.060","cpe:2.3:a:webmin:webmin:1.070","cpe:2.3:a:webmin:webmin:1.080","cpe:2.3:a:webmin:webmin:1.090","cpe:2.3:a:webmin:webmin:1.100","cpe:2.3:a:webmin:webmin:1.110","cpe:2.3:a:webmin:webmin:1.120","cpe:2.3:a:webmin:webmin:1.121","cpe:2.3:a:webmin:webmin:1.130","cpe:2.3:a:webmin:webmin:1.140","cpe:2.3:a:webmin:webmin:1.150","cpe:2.3:a:webmin:webmin:1.160","cpe:2.3:a:webmin:webmin:1.170","cpe:2.3:a:webmin:webmin:1.180","cpe:2.3:a:webmin:webmin:1.190","cpe:2.3:a:webmin:webmin:1.200","cpe:2.3:a:webmin:webmin:1.210","cpe:2.3:a:webmin:webmin:1.220","cpe:2.3:a:webmin:webmin:1.230","cpe:2.3:a:webmin:webmin:1.240","cpe:2.3:a:webmin:webmin:1.250","cpe:2.3:a:webmin:webmin:1.260","cpe:2.3:a:webmin:webmin:1.270","cpe:2.3:a:webmin:webmin:1.280","cpe:2.3:a:webmin:webmin:1.290","cpe:2.3:a:webmin:webmin:1.300","cpe:2.3:a:webmin:webmin:1.310","cpe:2.3:a:webmin:webmin:1.320","cpe:2.3:a:webmin:webmin:1.330","cpe:2.3:a:webmin:webmin:1.340","cpe:2.3:a:webmin:webmin:1.350","cpe:2.3:a:webmin:webmin:1.360","cpe:2.3:a:webmin:webmin:1.370","cpe:2.3:a:webmin:webmin:1.380","cpe:2.3:a:webmin:webmin:1.390","cpe:2.3:a:webmin:webmin:1.400","cpe:2.3:a:webmin:webmin:1.410","cpe:2.3:a:webmin:webmin:1.420","cpe:2.3:a:webmin:webmin:1.430","cpe:2.3:a:webmin:webmin:1.440","cpe:2.3:a:webmin:webmin:1.441","cpe:2.3:a:webmin:webmin:1.450","cpe:2.3:a:webmin:webmin:1.460","cpe:2.3:a:webmin:webmin:1.470","cpe:2.3:a:webmin:webmin:1.480","cpe:2.3:a:webmin:webmin:1.490","cpe:2.3:a:webmin:webmin:1.500","cpe:2.3:a:webmin:webmin:1.510","cpe:2.3:a:webmin:webmin:1.520","cpe:2.3:a:webmin:webmin:1.530","cpe:2.3:a:webmin:webmin:1.540","cpe:2.3:a:webmin:webmin:1.560","cpe:2.3:a:webmin:webmin:1.570","cpe:2.3:a:webmin:webmin:1.580","cpe:2.3:a:webmin:webmin:1.590","cpe:2.3:a:webmin:webmin:1.600","cpe:2.3:a:webmin:webmin:1.610","cpe:2.3:a:webmin:webmin:1.620","cpe:2.3:a:webmin:webmin:1.630","cpe:2.3:a:webmin:webmin:1.640","cpe:2.3:a:webmin:webmin:1.650","cpe:2.3:a:webmin:webmin:1.660","cpe:2.3:a:webmin:webmin:1.670","cpe:2.3:a:webmin:webmin:1.680","cpe:2.3:a:webmin:webmin:1.690","cpe:2.3:a:webmin:webmin:1.700","cpe:2.3:a:webmin:webmin:1.710","cpe:2.3:a:webmin:webmin:1.720","cpe:2.3:a:webmin:webmin:1.730","cpe:2.3:a:webmin:webmin:1.740","cpe:2.3:a:webmin:webmin:1.750","cpe:2.3:a:webmin:webmin:1.760","cpe:2.3:a:webmin:webmin:1.770","cpe:2.3:a:webmin:webmin:1.780","cpe:2.3:a:webmin:webmin:1.791","cpe:2.3:a:webmin:webmin:1.801","cpe:2.3:a:webmin:webmin:1.810","cpe:2.3:a:webmin:webmin:1.820","cpe:2.3:a:webmin:webmin:1.830","cpe:2.3:a:webmin:webmin:1.831","cpe:2.3:a:webmin:webmin:1.840","cpe:2.3:a:webmin:webmin:1.850","cpe:2.3:a:webmin:webmin:1.860","cpe:2.3:a:webmin:webmin:1.870","cpe:2.3:a:webmin:webmin:1.880","cpe:2.3:a:webmin:webmin:1.881","cpe:2.3:a:webmin:webmin:1.890","cpe:2.3:a:webmin:webmin:1.900","cpe:2.3:a:webmin:webmin:1.910","cpe:2.3:a:webmin:webmin:1.920"]}