Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3f8j-c578-3q4f

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

CentOS-WebPanel.com (aka CWP) CentOS Web Panel through 0.9.8.740 allows CSRF via admin/index.php?module=rootpwd, as demonstrated by changing the root password.

CentOS-WebPanel.com (aka CWP) CentOS Web Panel through 0.9.8.740 allows CSRF via admin/index.php?module=rootpwd, as demonstrated by changing the root password.

Ссылки

EPSS

Процентиль: 62%
0.00428
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-18773

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2018-18773

CVSS3: 8.8
nvd
около 7 лет назад

CentOS-WebPanel.com (aka CWP) CentOS Web Panel through 0.9.8.740 allows CSRF via admin/index.php?module=rootpwd, as demonstrated by changing the root password.

fstec логотип

BDU:2019-01325

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 62%
0.00428
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-18773

Дефекты

CWE-352