Описание
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to delete databases (such as oauthv2) from the server via an attacker account.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Release Notes
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Release Notes
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:centos-webpanel:centos_web_panel:0.9.8.851:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00377
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to delete databases (such as oauthv2) from the server via an attacker account.
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольные базы данных с сервера
EPSS
Процентиль: 59%
0.00377
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-639