ГлавнаяБаза уязвимостей БДУ → BDU:2020-00061
9высокая

BDU:2020-00061 (CVE-2019-13477)

Уязвимость функции «Forgot Password» приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2020-01-13
Описание

Уязвимость функции «Forgot Password» приложения для управления серверами CentOS Web Panel связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия на уязвимом устройстве

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.837)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://exploit.kitploit.com/2019/08/centos-761810-control-web-panel-098837_26.htmlhttps://packetstormsecurity.com/files/154217/CentOS-7.6.1810-Control-Web-Panel-0.9.8.837-Cross-Site-Request-Forgery.htmlhttps://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13477.mdhttps://nvd.nist.gov/vuln/detail/CVE-2019-13477
Проверьте безопасность своего сайта и почты → Полная проверка домена