PT-2021-19242 · Unknown · Centos Web Panel

Publicado

2021-05-18

Atualizado

2023-01-24

CVE-2021-31324

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

CentOS Web Panel (versões afetadas não especificadas)

Descrição

A parte do portal para usuários sem privilégios do CentOS Web Panel está sujeita a uma vulnerabilidade de injeção de comando, que pode levar à execução remota de código com privilégios de root.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-31324

Produtos afetados

Centos Web Panel

PT-2021-19242 · Unknown · Centos Web Panel

CVE-2021-31324

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3