Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00010

Опубликовано: 25 окт. 2019
Источник: fstec
CVSS3: 4.6
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный HTML код или JavaScript-сценарий

Вендор

The CentOS Project

Наименование ПО

CentOS Web Panel

Версия ПО

0.9.8.855 (CentOS Web Panel)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://centos-webpanel.com/changelog-cwp7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-16295

CVSS3: 4.6
nvd
больше 6 лет назад

Stored XSS in filemanager2.php in CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.885 exists via the cmd_arg parameter. This can be exploited by a local attacker who supplies a crafted filename within a directory visited by the victim.

github логотип

GHSA-7wgc-9g72-3mm3

CVSS3: 4.6
github
больше 3 лет назад

Stored XSS in filemanager2.php in CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.885 exists via the cmd_arg parameter. This can be exploited by a local attacker who supplies a crafted filename within a directory visited by the victim.

EPSS

Процентиль: 24%
0.00081
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2