4средняя
BDU:2020-00810 (CVE-2019-14730)
Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить домен из учетной записи пользователя
Опубликовано: 2020-03-04
Описание
Уязвимость приложения для управления серверами CentOS Web Panel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить домен из учетной записи пользователя
Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.851)
Способ устранения
Использование рекомендаций:
https://centos-webpanel.com/changelog-cwp7
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи