http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-102

Webmin0.84及其早期版本在web服务器重启后不正确的清除HTTP_AUTHORIZATION环境变量，该漏洞给所有的CGI程序提供认证信息变量且本地用户利用该漏洞提升特权。

来源:XF
名称:webmin-gain-information(6627)
链接:http://xforce.iss.net/static/6627.php
来源:BID
名称:2795
链接:http://www.securityfocus.com/bid/2795
来源:MANDRAKE
名称:MDKSA-2001:059
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-059.php3
来源:CALDERA
名称:CSSA-2001-019.1
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-019.1.txt
来源:BUGTRAQ
名称:20010526WebminDoesn’tCleanEnv(rootexploit)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0262.html