CentOS Web Panel 跨站脚本漏洞

漏洞信息详情

CentOS Web Panel 跨站脚本漏洞

CNNVD编号：CNNVD-201810-694
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2018-18324
漏洞类型：跨站脚本
发布时间： 2018-10-16
威胁类型：远程
更新时间： 2018-10-16
厂商： centos-webpanel
漏洞来源：

漏洞简介

CentOS Web Panel是一款CentOS Lnuix系统管理面板。

CentOS Web Panel 0.9.8.480版本中存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML。（多个参数包括：admin/fileManager2.php页面的‘fm_current_dir’参数，或admin/index.php页面的‘module’，‘service_start’，‘service_fullstatus’，‘service_restart’，‘service_stop’，或‘file’参数）

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://centos-webpanel.com/

参考网址

来源:0day.today

链接:https://0day.today/exploit/31304

来源:seccops.com

链接:https://seccops.com/centos-web-panel-0-9-8-480-multiple-vulnerabilities/

受影响实体

Centos-Webpanel Centos_web_panel:0.9.8.480

补丁

暂无

正文

CentOS Web Panel 跨站脚本漏洞

漏洞信息详情

CentOS Web Panel 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]