| CNNVD-ID编号 | CNNVD-202007-1622 |
| CVE编号 | CVE-2020-15615 |
| 发布时间 | 2020-07-28 |
| 更新时间 | 2020-08-12 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
CentOS Web Panel(CWP)是一款免费的虚拟主机控制面板。
CentOS Web Panel cwp-el7-0.9.8.891版本中的ajax_ftp_manager.php文件存在操作系统命令注入漏洞,该漏洞源于在使用用户提供的字符串执行系统调用之前,程序没有进行正确的验证。攻击者可利用该漏洞执行任意代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://centos-webpanel.com/
来源:N/A
来源:nvd.nist.gov
暂无