CentOS Web Panel 跨站请求伪造漏洞 CVE-2018-18772 CNNVD-201811-081
6.8
AV
AC
AU
C
I
A
发布:
2018-11-20
修订:
2023-01-24
CentOS Web Panel是一款CentOS Lnuix系统管理面板。 CentOS Web Panel 0.9.8.740及之前的版本中存在跨站请求伪造漏洞。远程攻击者可借助admin/index.php?module=send_ssh URL利用该漏洞修改服务器的root密码,执行命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
