| CNNVD-ID编号 | CNNVD-201907-787 |
| CVE编号 | CVE-2019-13383 |
| 发布时间 | 2019-07-16 |
| 更新时间 | 2019-08-12 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | Narin Boonwasanarak,Pongtorn Angsuchotmetee, Nissana Sirijirakal |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
CentOS Web Panel(CWP)是一款免费的虚拟主机控制面板。
CWP 0.9.8.846版本中存在安全漏洞。攻击者可通过读取HTTP响应利用该漏洞检查有效的用户名。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://centos-webpanel.com/
来源:CONFIRM
链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010
来源:MISC
链接:https://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13383.md
来源:MISC
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/153667/CentOS-Control-Web-Panel-0.9.8.838-User-Enumeration.html
来源:packetstormsecurity.com
来源:nvd.nist.gov
暂无