Описание
CWP (aka Control Web Panel or CentOS Web Panel) before 0.9.8.1205 allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.
Ссылки
- ExploitThird Party Advisory
- Release Notes
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.8.1205 (исключая)
cpe:2.3:a:control-webpanel:webpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.6426
Средний
9 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9
github
5 месяцев назад
CWP (aka Control Web Panel or CentOS Web Panel) before 0.9.8.1205 allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.
CVSS3: 9.9
fstec
8 месяцев назад
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.6426
Средний
9 Critical
CVSS3
Дефекты
CWE-78