ГлавнаяБаза уязвимостей БДУ → BDU:2019-01325
10критическая

BDU:2019-01325 (CVE-2018-18773)

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-12
Описание

Уязвимость приложения для управления серверами CentOS Web Panel (admin/index.php?module=rootpwd) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
CentOS Web Panel (до 0.9.8.740 включительно)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-18773/https://packetstormsecurity.com/files/150169/CentOS-Web-Panel-0.9.8.740-XSS-CSRF-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена