Control-webpanel

Webpanel

85 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-18324

Exploit
  • EPSS 1.78%
  • Veröffentlicht 15.10.2018 07:29:01
  • Zuletzt bearbeitet 21.11.2024 03:55:42

CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.480 has XSS via the admin/fileManager2.php fm_current_dir parameter, or the admin/index.php module, service_start, service_fullstatus, service_restart, service_stop, or file (within the file_editor...

7.5

CVE-2018-18323

Exploit
  • EPSS 85.56%
  • Veröffentlicht 15.10.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:42

CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.480 has Local File Inclusion via directory traversal with an admin/index.php?module=file_editor&file=/../ URI.

9.8

CVE-2018-18322

Exploit
  • EPSS 16.08%
  • Veröffentlicht 15.10.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:42

CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.480 has Command Injection via shell metacharacters in the admin/index.php service_start, service_restart, service_fullstatus, or service_stop parameter.

6.1

CVE-2018-5961

Exploit
  • EPSS 0.33%
  • Veröffentlicht 22.01.2018 01:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:45

CentOS-WebPanel.com (aka CWP) CentOS Web Panel through v0.9.8.12 has XSS via the `module` value of the `index.php` file.

6.1

CVE-2018-5962

Exploit
  • EPSS 0.24%
  • Veröffentlicht 22.01.2018 01:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:45

index.php in CentOS-WebPanel.com (aka CWP) CentOS Web Panel through v0.9.8.12 has XSS via the id parameter to the phpini_editor module or the email_address parameter to the mail_add-new module.