Описание
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.846, the Login process allows attackers to check whether a username is valid by reading the HTTP response.
Ссылки
- http://packetstormsecurity.com/files/153667/CentOS-Control-Web-Panel-0.9.8.838-User-Enumeration.htmlThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party Advisory
- http://packetstormsecurity.com/files/153667/CentOS-Control-Web-Panel-0.9.8.838-User-Enumeration.htmlThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:control-webpanel:webpanel:0.9.8.836:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.20738
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.846, the Login process allows attackers to check whether a username is valid by reading the HTTP response.
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 95%
0.20738
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203