CentOS Web Panel SQL注入漏洞

发布者：信网处发布时间：2020-07-31浏览次数：875

CentOS Web Panel SQL注入漏洞

CentOS Web Panel（CWP）是一款免费的虚拟主机控制面板。

一、漏洞分

公开日期：2020-07-31

漏洞编号：CNVD-2020-43607/CVE-2020-15617

危害等级：高危

漏洞描述：CentOS Web Panel cwp-e17.0.9.8.923版本中的ajax_list_accounts.php文件存在SQL注入漏洞，该漏洞源于程序未正确验证用户提供的字符串。攻击者可利用该漏洞获取敏感信息。

二、漏洞影响范围

CentOS Web Panel（CWP） CentOS Web Panel（CWP） cwp-e17.0.9.8.923

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://centos-webpanel.com/