CVE-2019-15107视频简介：

近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验证。

一、华盟学堂

今年，我们华盟网推出了华盟学堂的板块，会在每周推出2-3个精品的视频课程给大家学习免费学习，当您在我们的视频课程学习中遇到了困难，可以加入我们的「知识星球」会有专门的技术给您解答疑问。扫码加入知识星球之后会以下福利 ：

1、可以加入我们万人学安全群（有专人老师指导）

3、我们还会赠送相关知识的书籍，自己编写的教案等学习素材

4、我们整理的工具还有视频录像，将会打包成U盘赠送给您

5、您还可以享受打折优惠参与我们的cisp、cissp等短期考证的培训

6、当然包括推荐就业工作

7、固定时间会分享最新的技术

8、免费参加我们线下沙龙，等各类活动

9、每年会有一次会员趴

10、我们还提供会员信誉积分，有TG专群，可以为会员提供更多保障、加入我们的知识星球。

个人会员：365元/年/人

企业人员：3650元/年/10人，可开发票

三、快来华盟知识星球来看我！

四、在线咨询

QQ：2852363181

客服电话：010-57491690