Описание
Stored XSS in filemanager2.php in CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.885 exists via the cmd_arg parameter. This can be exploited by a local attacker who supplies a crafted filename within a directory visited by the victim.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:control-webpanel:webpanel:0.9.8.855:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
4.6 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.6
github
больше 3 лет назад
Stored XSS in filemanager2.php in CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.885 exists via the cmd_arg parameter. This can be exploited by a local attacker who supplies a crafted filename within a directory visited by the victim.
CVSS3: 4.6
fstec
больше 6 лет назад
Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольный HTML код или JavaScript-сценарий
EPSS
Процентиль: 24%
0.00081
Низкий
4.6 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-79