Linux網頁式管理工具Webmin修補儲存型XSS漏洞，未更新可能導致攻擊者在管理者瀏覽器執行惡意指令碼

開源伺服器管理工具Webmin近日發布更新，修補儲存型跨網站指令碼（Stored XSS）漏洞CVE-2026-22678。Webmin是廣泛使用的Linux伺服器網頁式管理工具，可透過瀏覽器管理帳號、服務、網路與系統設定，目前在全球大約維持100萬臺伺服器的安裝規模，因此相關漏洞可能影響眾多自行架設的伺服器環境，2.640版之前的Webmin都會受影響，用戶應更新至已修補的2.641版。