http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-154

Webmin是一宽基于WEB接口的Unix和Linux操作系统系统管理程序。Webmin在从RPM安装时存在问题，建立全局可读的/var/webmin目录，可导致敏感信息被泄露。Webmin在RPM安装后建立的/var/webmin目录全局可读，如果命令日志功能激活的情况下，就可能造成本地攻击者读取root用户基于COOKIE的认证信息，使用这些认证信息就可以劫持ROOT用户的Webmin会话并控制整个系统。目录/etc/webmin/servers/也以全局可读属性设置，并且以明文方式存在相关认证信息，可导致劫持ROOT用户的Webmin会话并控制整个系统。

来源:XF
名称:webmin-directory-permissions(8595)
链接:http://xforce.iss.net/xforce/xfdb/8595
来源:BID
名称:4328
链接:http://www.securityfocus.com/bid/4328
来源:www.webmin.com
链接:http://www.webmin.com/changes.html
来源：NSFOCUS
名称：2467
链接：http://www.nsfocus.net/vulndb/2467