Описание
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.836, a cwpsrv-xxx cookie allows a normal user to craft and upload a session file to the /tmp directory, and use it to become the root user.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:control-webpanel:webpanel:0.9.8.836:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.0939
Низкий
7.5 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.836, a cwpsrv-xxx cookie allows a normal user to craft and upload a session file to the /tmp directory, and use it to become the root user.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root
EPSS
Процентиль: 93%
0.0939
Низкий
7.5 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-434