V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Mgt-commerce

Уязвимости
9
Эксплуатируемые
0
Критический
2
Высокий
7

Топ продуктов

Cloudpanel9

Топ уязвимостей

CVE-2023-35885CloudPanel 2 до версии 2.3.1 имеет небезопасную аутентификацию файлов cookie файлового менеджера.
BDU:2023-04294Уязвимость компонента File Manager панели управления серверами и облачными сервисами CloudPanel связана с недостатками разграничения доступа при обработке cookie-файлов clp-fm без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
CVE-2024-24320Уязвимость обхода каталога в Mgt-commerce CloudPanel v.2.0.0 - v.2.4.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через параметр service функции load-logfiles.
CVE-2023-46157File-Manager в MGT CloudPanel 2.0.0–2.3.2 позволяет пользователю с самыми низкими привилегиями добиться внедрения команд ОС путем изменения владения файлом и изменения разрешений файла на 4755.
CVE-2023-36630В CloudPanel до версии 2.3.1 небезопасная загрузка файлов приводит к повышению привилегий и обходу аутентификации.
CVE-2023-0391MGT-COMMERCE CloudPanel поставляется со статическим SSL-сертификатом для шифрования связи с административным интерфейсом, общим для каждой установки CloudPanel. Это поведение наблюдалось в версии 2.2.0. От поставщика не было никаких указаний на то, что это было исправлено в версии 2.2.1.
CVE-2023-33747CloudPanel v2.2.2 позволяет злоумышленникам выполнять обход пути.
BDU:2025-02208Уязвимость команды clpctlWrapper панели управления серверами и облачными сервисами CloudPanel связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2023-01566Уязвимость панели управления серверами и облачными сервисами CloudPanel связана с использованием жестко закодированного криптографического ключа для SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Открыть в каталоге с фильтром по вендору →