Vulnerabilidad: CVE-2020-15606


Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Web Panel CentOS CWP-e17.0.9.8.923. La autenticación no es necesario para aprovechar esta vulnerabilidad. existe el defecto específico dentro ajax_admin_apis.php. La cuestión resulta de la falta de validación adecuada de una cadena suministrada por el usuario antes de usarlo para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz. Fue ZDI-CAN-9720.
https://www.zerodayinitiative.com/advisories/ZDI-20-753/
https://www.zerodayinitiative.com/advisories/ZDI-20-753/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15606

Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario