ГлавнаяБаза уязвимостей БДУ → BDU:2022-06199
10критическая

BDU:2022-06199 (CVE-2020-15422)

Уязвимость реализации сценария ajax_mod_security.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-12
Описание

Уязвимость реализации сценария ajax_mod_security.php приложения для управления серверами CentOS Web Panel связана с непринятием мер по нейтрализации специальных элементов в введенной пользователем строке при обработке параметра archivo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.923)
Способ устранения

Использование рекомендаций:
https://control-webpanel.com/previous-changelogs

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://control-webpanel.com/previous-changelogshttps://nvd.nist.gov/vuln/detail/CVE-2020-15422https://www.zerodayinitiative.com/advisories/ZDI-20-739/
Проверьте безопасность своего сайта и почты → Полная проверка домена