CentOS Web Panel 操作系統(tǒng)命令注入漏洞
  • CNNVD編號(hào):CNNVD-202007-1622
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2020-15615
  • 漏洞類(lèi)型: 操作系統(tǒng)命令注入
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠(chǎng)       商:未知
  • 漏洞來(lái)源:未知
  • 發(fā)布時(shí)間:2020-07-28
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

CentOS Web Panel(CWP)是一款免費(fèi)的虛擬主機(jī)控制面板。

CentOS Web Panel cwp-el7-0.9.8.891版本中的ajax_ftp_manager.php文件存在操作系統(tǒng)命令注入漏洞,該漏洞源于在使用用戶(hù)提供的字符串執(zhí)行系統(tǒng)調(diào)用之前,程序沒(méi)有進(jìn)行正確的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行任意代碼。

漏洞公示

目前廠(chǎng)商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠(chǎng)商主頁(yè)或參考網(wǎng)址以獲取解決辦法:

https://centos-webpanel.com/

參考網(wǎng)站

來(lái)源:N/A

鏈接:https://www.zerodayinitiative.com/advisories/ZDI-20-762/


來(lái)源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-15615


來(lái)源:www.nsfocus.net

鏈接:http://www.nsfocus.net/vulndb/47676

受影響實(shí)體

暫無(wú)

補(bǔ)丁

暫無(wú)