4средняя
BDU:2020-00110 (CVE-2019-14727)
Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить пароль электронной почты учетной записи пользователя
Опубликовано: 2020-01-15
Описание
Уязвимость приложения для управления серверами CentOS Web Panel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить пароль электронной почты учетной записи пользователя
Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.851)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи