漏洞标题
控制 Web 面板缺少身份验证的远程代码执行漏洞
漏洞描述信息
Control Web Panel 缺失身份验证的远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 Control Web Panel 安装上执行任意代码。利用此漏洞无需身份验证。
具体漏洞存在于 web 界面的身份验证实现中。问题在于在允许访问功能之前缺乏身份验证。攻击者可以利用此漏洞以有效 CWP 用户的上下文执行代码。该漏洞被标识为 ZDI-CAN-20582。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
Control Web Panel Missing Authentication Remote Code Execution Vulnerability
漏洞描述信息
Control Web Panel Missing Authentication Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Control Web Panel. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the implementation of authentication within the web interface. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of a valid CWP user. Was ZDI-CAN-20582.
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
Control Web Panel 安全漏洞
漏洞描述信息
Control Web Panel是一款Linux虚拟主机控制面板。 Control Web Panel存在安全漏洞,该漏洞源于缺少身份验证和远程代码执行漏洞,允许远程攻击者在受影响的安装上执行任意代码。
CVSS信息
N/A
漏洞类别
其他