近日利联科技运维在扬州BGP服务器中发现了centos系统的Web托管控制面板出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告

产品和漏洞问题描述
CentOS Web Panel(CWP)是一个免费的Web托管控制面板,可以轻松管理多个服务器(Dedicated和VPS),而无需通过SSH访问服务器。
CentOS Web Panel cwp-e17.0.9.8.923版本中存在代码执行漏洞,该漏洞源于ajax_disk_usage.php文件在解析folderName参数时未正确验证用户提供的字符串导致,***者可利用该漏洞执行任意代码。

影响产品 :CentOS Web Panel(CWP) cwp-e17.0.9.8.923

解决方案:厂商已发布了漏洞报告,请及时关注更新厂家发布的公告。更新安装补丁。

总结

在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。