ГлавнаяБаза уязвимостей БДУ → BDU:2020-00010
3.2средняя

BDU:2020-00010 (CVE-2019-16295)

Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольный HTML код или JavaScript-сценарий
Опубликовано: 2020-01-08
Описание

Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный HTML код или JavaScript-сценарий

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.855)
Способ устранения

Использование рекомендаций:
https://centos-webpanel.com/changelog-cwp7

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-16295https://centos-webpanel.com/changelog-cwp7https://packetstormsecurity.com/files/154990/CWP-0.9.8.885-Cross-Site-Scripting.htmlhttps://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-16295.md
Проверьте безопасность своего сайта и почты → Полная проверка домена