Описание
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.837, XSS in the domain parameter allows a low-privilege user to achieve root access via the email list page.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:control-webpanel:webpanel:0.9.8.837:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00161
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.837, XSS in the domain parameter allows a low-privilege user to achieve root access via the email list page.
CVSS3: 5.4
fstec
больше 6 лет назад
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии до уровня root
EPSS
Процентиль: 37%
0.00161
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79