Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 52.92%
- Veröffentlicht 19.09.2025 00:00:00
- Zuletzt bearbeitet 05.11.2025 14:07:33
CWP (aka Control Web Panel or CentOS Web Panel) before 0.9.8.1205 allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.
4.8
CVE-2019-10893
- EPSS 0.38%
- Veröffentlicht 18.04.2019 20:29:00
- Zuletzt bearbeitet 21.11.2024 04:20:04
CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.793 (Free/Open Source Version) and 0.9.8.753 (Pro) is vulnerable to Stored/Persistent XSS for Admin Email fields on the "CWP Settings > "Edit Settings" screen. By changing the email ID to any XSS P...
4.8
CVE-2019-10261
- EPSS 0.61%
- Veröffentlicht 03.04.2019 15:29:01
- Zuletzt bearbeitet 21.11.2024 04:18:45
CentOS Web Panel (CWP) 0.9.8.789 is vulnerable to Stored/Persistent XSS for the "Name Server 1" and "Name Server 2" fields via a "DNS Functions" "Edit Nameservers IPs" action.
1