Vulnerabilidad en destino de reenvío de correo electrónico en CWP CentOS Web Panel (CVE-2019-14722)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/09/2019
Última modificación:
24/01/2023
Descripción
En CentOS-WebPanel.com (también se conoce como CWP) CentOS Web Panel versión 0.9.8.851, una referencia de objeto no segura permite a un atacante suprimir un destino de reenvío de correo electrónico de la cuenta de la víctima mediante una cuenta del atacante.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:control-webpanel:webpanel:0.9.8.851:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página