ГлавнаяБаза уязвимостей БДУ → BDU:2019-04717
5.5средняя

BDU:2019-04717

Уязвимость конфигурации приложения для управления серверами CentOS Web Panel, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2019-12-17
Описание

Уязвимость конфигурации приложения для управления серверами CentOS Web Panel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку путем изменения идентификатора электронной почты администратора

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.793 (pro))CentOS Web Panel (0.9.8.753 (free))
Способ устранения

Использование рекомендаций:
http://forum.centos-webpanel.com/informations/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://forum.centos-webpanel.com/informations/http://packetstormsecurity.com/files/152437/CentOS-Web-Panel-0.9.8.793-Free-0.9.8.753-Pro-Cross-Site-Scripting.htmlhttp://www.securityfocus.com/bid/108035https://packetstormsecurity.com/files/152437/centoswp098email-xss.txthttps://www.exploit-db.com/exploits/46669
Проверьте безопасность своего сайта и почты → Полная проверка домена