BSI: Vulnerabilità critica nel Control Web Panel
Il noto e ampiamente utilizzato Web Hosting Control Web Panel (CWP) presenta una vulnerabilità di sicurezza critica da 9.8 a CVSSv3.1. Gli aggressori possono installare shell sul server o raccogliere ed estrarre informazioni. Il 3 gennaio 2023, il ricercatore di sicurezza IT Numan Türle di Gais Cyber Security ha pubblicato una prova di concetto per una vulnerabilità nel software di gestione del server Control Web Panel (CWP), precedentemente CentOS Web Panel. La vulnerabilità consente a un utente malintenzionato remoto e non autenticato di eseguire codice sul sistema interessato in base alla mancanza di neutralizzazione dell'input. L'informazione è stata rilasciata...