一、 漏洞 CVE-2021-30463 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VestaCP 0.9.8-24 允许攻击者通过创建缺乏权限的文件的 symlink 来获取权限。在从 /usr/local/vesta/data/users/admin 目录下的 user.conf 中读取 RKEY 值后,可以通过 /reset/?action=confirm&user=admin&code= URI 更改管理员密码。这是因为 chmod 使用不安全。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VestaCP through 0.9.8-24 allows attackers to gain privileges by creating symlinks to files for which they lack permissions. After reading the RKEY value from user.conf under the /usr/local/vesta/data/users/admin directory, the admin password can be changed via a /reset/?action=confirm&user=admin&code= URI. This occurs because chmod is used unsafely.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vesta Control Panel 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vesta Control Panel(VestaCP)是一个开源的虚拟主机控制面板。 Vesta Control Panel 0.9.8-24版本及之前版本存在安全漏洞,攻击者可利用该漏洞通过创建到他们没有权限的文件的符号链接来获得特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-30463 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-30463 的情报信息