Centos-webpanel

Centos Web Panel

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2020-15609

  • EPSS 6.59%
  • Veröffentlicht 28.07.2020 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:05:51

This vulnerability allows remote attackers to execute arbitrary code on affected installations of CentOS Web Panel cwp-e17.0.9.8.923. Authentication is not required to exploit this vulnerability. The specific flaw exists within ajax_dashboard.php. Wh...

6.5

CVE-2019-14245

Exploit
  • EPSS 0.38%
  • Veröffentlicht 21.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 04:26:17

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to delete databases (such as oauthv2) from the server via an attacker account.

6.5

CVE-2019-14246

Exploit
  • EPSS 0.7%
  • Veröffentlicht 21.08.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 04:26:17

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to discover phpMyAdmin passwords (of any user in /etc/passwd) via an attacker account.

8.8

CVE-2019-13386

Exploit
  • EPSS 2.2%
  • Veröffentlicht 26.07.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:24:50

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.846, a hidden action=9 feature in filemanager2.php allows attackers to execute a shell command, i.e., obtain a reverse shell with user privilege.