Описание
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.836, remote attackers can bypass authentication in the login process by leveraging knowledge of a valid username.
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:control-webpanel:webpanel:0.9.8.836:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.27295
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.836, remote attackers can bypass authentication in the login process by leveraging knowledge of a valid username.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 96%
0.27295
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-639