BSI: Vulnerabilidad crítica en Control Web Panel
El conocido y ampliamente utilizado Web Hosting Control Web Panel (CWP) tiene una vulnerabilidad de seguridad crítica de 9.8 a CVSSv3.1. Los atacantes pueden instalar shells en el servidor o recopilar y extraer información. El 3 de enero de 2023, el investigador de seguridad de TI Numan Türle de Gais Cyber Security publicó una prueba de concepto para una vulnerabilidad en el software de administración de servidores Control Web Panel (CWP), anteriormente CentOS Web Panel. La vulnerabilidad permite que un atacante remoto no autenticado ejecute código en el sistema afectado en función de la falta de neutralización de entrada. La información fue difundida...