ГлавнаяБаза уязвимостей БДУ → BDU:2017-02198
10критическая

BDU:2017-02198

Уязвимость панели управления сервером Vesta Control Panel, связанная с отсутствием проверки наличия сессии пользователя, позволяющая нарушителю проводить различные манипуляции над файлами и директориями, расположенными на сервере
Опубликовано: 2017-10-05
Описание

Уязвимость панели управления сервером Vesta Control Panel связана с отсутствием проверки наличия сессии пользователя в файле files.php (web/file_manager/), отвечающего за работу файлового менеджера панели управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить различные манипуляции над файлами и директориями, расположенными на сервере

Затрагиваемое ПО и версии
Vesta Control Panel (до 0.9.8-15 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vestacp.com/http://www.securitylab.ru/lab/PT-2016-07
Проверьте безопасность своего сайта и почты → Полная проверка домена