ГлавнаяБаза уязвимостей БДУ → BDU:2020-00062
4.9средняя

BDU:2020-00062 (CVE-2019-13476)

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2020-01-13
Описание

Уязвимость приложения для управления серверами CentOS Web Panel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root через страницу списка адресов электронной почты

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.837)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://exploit.kitploit.com/2019/08/centos-761810-control-web-panel-098837.htmlhttps://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13476.mdhttps://packetstormsecurity.com/files/154216/CentOS-7.6.1810-Control-Web-Panel-0.9.8.837-Cross-Site-Scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-13476
Проверьте безопасность своего сайта и почты → Полная проверка домена