您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

centos系统的Web托管控制面板的漏洞报告方案

 

    近日利联科技运维在杭州BGP服务器中发现了centos系统的Web托管控制面板出现了严重的漏洞,为了保证服务器的

安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告。

产品和漏洞问题描述

CentOS Web Panel(CWP)是一个免费的Web托管控制面板,可以轻松管理多个服务器(Dedicated和VPS)

而无需通过SSH访问服务器。

CentOS Web Panel cwp-e17.0.9.8.923版本中存在代码执行漏洞,该漏洞源于ajax_disk_usage.php文件在解析

folderName参数时未正确验证用户提供的字符串导致,攻击者可利用该漏洞执行任意代码。



影响产品 :CentOS Web Panel(CWP) cwp-e17.0.9.8.923


解决方案:厂商已发布了漏洞报告,请及时关注更新厂家发布的公告。更新安装补丁。


总结


    在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: