Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在操作系统命令注入漏洞，该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。

Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.910及之前版本中存在操作系统命令注入漏洞。攻击者可通过向update.cgi文件发送‘data’参数利用该漏洞以root权限执行任意命令。

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850版本中存在跨站请求伪造漏洞。远程攻击者可通过向URI中的at/create_job.cgi containing dir=/＆amp;amp;cmd=发送GET请求利用该漏洞执行任意命令。

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850中存在服务器端请求伪造漏洞，该漏洞源于程序没有充分的过滤输入。攻击者可通过向tunnel/link.cgi文件发送PATH_INFO利用该漏洞执行任意代码。

Windows中的Webmin中存在未明漏洞，远程验证用户可以借助一个特制的URL执行任意指令。

Webmin 0.990及其早期版本的打印管理模块存在漏洞。远程攻击者借助打印名中的shell元字符执行任意命令。

在openvswitch内核模块中发现整数强制错误。给定足够多的操作，在复制和保留内存以用于新流的新操作时，reserve_sfa_size（）函数不会按预期返回EMSGSIZE，可能导致越界写入访问。此漏洞允许本地用户崩溃或可能升级其在系统上的权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.14及以前版本存在安全漏洞，该漏洞源于net/netfilter/nfnetlink_queue.c中的nfqnl_mangle允许远程攻击者造成拒绝服务(panic)，因为在nf_queue判决中使用一个字节的nfta_payload属性时，skb_pull可能会遇到一个负的skb-＞len。。

Vim是一款跨平台的文本编辑器。Vim 9.0.0212之前的版本存在资源管理错误漏洞，该漏洞源于释放后重用。

Vim是一款跨平台的文本编辑器。Vim 9.0.0211之前的版本存在缓冲区错误漏洞，该漏洞源于越界读取。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.4-r0之前版本存在安全漏洞，该漏洞源于攻击者可以通过go/parser Parse导致Go的致命错误，以触发拒绝服务。

glibc（GNU C Library）是GNU计划所实现的C标准库。glibc 存在输入验证错误漏洞，该漏洞源于glibc中发现了一个整数溢出的缺陷，在wordxp与一个特殊设计的不可信正则表达式输入一起使用时产生。攻击者可利用该漏洞导致读取任意内存。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel POSIX CPU timer存在安全漏洞，该漏洞源于释放后重用可能导致本地权限升级

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library（又名 glibc） 2.34版本及之前版本的 librt 中存在安全漏洞，该漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 错误处理了某些 NOTIFY_REMOVED 数据，导致空指针取消引用。