4средняя
BDU:2020-00111 (CVE-2019-14728)
Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавить адрес для пересылки электронной почты в учетную запись пользователя
Опубликовано: 2020-01-15
Описание
Уязвимость приложения для управления серверами CentOS Web Panel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, добавить адрес для пересылки электронной почты в учетную запись пользователя
Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.851)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи