CentOS Web Panel 跨站腳本漏洞

• CNNVD編號：CNNVD-201801-864
• 危害等級： 
• CVE編號： CVE-2018-5961
• 漏洞類型： 跨站腳本
• 發布時間： 2018-01-23
• 威脅類型： 遠程
• 更新時間： 2018-01-23
• 廠       商：
• 漏洞來源：

漏洞簡介 CentOS Web Panel是一款CentOS Lnuix系統管理面板。 CentOS Web Panel 0.9.8.12及之前版本中存在跨站腳本漏洞。遠程攻擊者可借助index.php文件的‘module’值利用該漏洞向客戶端瀏覽器注入腳本代碼。

漏洞公告 目前廠商暫未發布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法： http://centos-webpanel.com/

參考網址 來源:MISC 鏈接:https://www.vulnerability-lab.com/get_content.php?id=1835

受影響實體 暫無

補丁 暫無