近日利联科技运维在杭州BGP服务器中发现了centos系统的Web托管控制面板出现了严重的漏洞，为了保证服务器的

安全和用户的使用环境，这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告。

产品和漏洞问题描述

CentOS Web Panel（CWP）是一个免费的Web托管控制面板，可以轻松管理多个服务器（Dedicated和VPS）

而无需通过SSH访问服务器。

CentOS Web Panel cwp-e17.0.9.8.923版本中存在代码执行漏洞，该漏洞源于ajax_disk_usage.php文件在解析

folderName参数时未正确验证用户提供的字符串导致，攻击者可利用该漏洞执行任意代码。

影响产品 ：CentOS Web Panel（CWP） cwp-e17.0.9.8.923

解决方案：厂商已发布了漏洞报告，请及时关注更新厂家发布的公告。更新安装补丁。

总结

    在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。