Caspertea

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas sem a necessidade de autenticação. A falha está presente no arquivo `ajax mail autoreply.php`, especificamente durante a análise do parâmetro `user`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para construir consultas SQL, permitindo que um invasor divulgue informações no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, considere restringir o acesso ao arquivo `ajax mail autoreply.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `user` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `ajax mod security.php`, especificamente ao analisar o parâmetro `check ip`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, considere desativar o arquivo `ajax mod security.php` ou restringir o acesso a ele até que um patch esteja disponível. Além disso, evite usar o parâmetro `check ip` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax mod security.php`, especificamente ao analisar o parâmetro `dominio`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, considere desativar o arquivo `ajax mod security.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `dominio` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no arquivo `ajax mod security.php`, especificamente durante a análise do parâmetro `domain`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, como solução temporária, considere desativar o arquivo `ajax mod security.php` até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o parâmetro `domain` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax mod security.php` e resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, considere desativar o arquivo `ajax mod security.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax migration cpanel.php`, especificamente ao analisar o parâmetro `serverip`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax migration cpanel.php` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `serverip` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `ajax disk usage.php`. Ao analisar o parâmetro `folderName`, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923, como solução temporária, considere desativar o arquivo `ajax disk usage.php` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `folderName` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax crons.php`, especificamente ao analisar o parâmetro `line`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax crons.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ajax crons.php` para minimizar o risco de exploração. Evite usar o parâmetro `line` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `ajax crons.php`. Ao analisar o parâmetro `user`, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax crons.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ajax crons.php` para minimizar o risco de exploração. Evite usar o parâmetro `user` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax list accounts.php`, especificamente ao analisar o parâmetro `username`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, considere desativar o arquivo `ajax list accounts.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax crons.php`, especificamente ao analisar o parâmetro `user`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax crons.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ajax crons.php` para minimizar o risco de exploração. Evite usar o parâmetro `user` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no arquivo `ajax migration cpanel.php`, especificamente durante a análise do parâmetro `filespace`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, como solução temporária, considere desativar o arquivo `ajax migration cpanel.php` até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o parâmetro `filespace` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax php pecl.php`, especificamente ao analisar o parâmetro `phpversion`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, como solução temporária, considere desativar o arquivo `ajax php pecl.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `phpversion` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `ajax php pecl.php`, onde o parâmetro `canal` não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax php pecl.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `canal` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `ajax dashboard.php`. Ao analisar o parâmetro `service start`, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923, como solução temporária, considere desativar o arquivo `ajax dashboard.php` ou restringir o acesso ao parâmetro `service start` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax admin apis.php` e resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o CentOS Web Panel versão cwp-e17.0.9.8.923, considere desativar o acesso ao arquivo `ajax admin apis.php` até que um patch esteja disponível para impedir a possível execução de código. Restrinja o acesso a chamadas de sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax admin apis.php`, especificamente ao analisar o parâmetro `line`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax admin apis.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `line` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax dashboard.php`, especificamente ao analisar o parâmetro `ai service`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, considere desativar o arquivo `ajax dashboard.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `ai service` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax dashboard.php`, especificamente ao analisar o parâmetro `service stop`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, como solução temporária, considere desativar o arquivo `ajax dashboard.php` ou restringir o acesso ao parâmetro `service stop` até que um patch esteja disponível. Evite usar o parâmetro `service stop` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CentOS Web Panel versão cwp-e17.0.9.8.923 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no arquivo `ajax php pecl.php`, especificamente ao analisar o parâmetro `modulo`. O processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto do root. **Recomendações** Para a versão cwp-e17.0.9.8.923 do CentOS Web Panel, considere desativar o arquivo `ajax php pecl.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `modulo` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.