BSI: Vulnerabilidade crítica no painel da Web de controle
O conhecido e amplamente utilizado Web Hosting Control Web Panel (CWP) tem uma vulnerabilidade de segurança crítica de 9.8 a CVSSv3.1. Os invasores podem instalar shells no servidor ou coletar e extrair informações. Em 3 de janeiro de 2023, o pesquisador de segurança de TI Numan Türle, da Gais Cyber Security, publicou uma prova de conceito para uma vulnerabilidade no software de gerenciamento de servidor Control Web Panel (CWP) - anteriormente CentOS Web Panel. A vulnerabilidade permite que um invasor remoto e não autenticado execute código no sistema afetado com base na falta de neutralização de entrada. A informação foi divulgada...