Vesta Control Panel 安全漏洞 CVE-2021-46850 CNNVD-202210-1684
-
AV
AC
AU
C
I
A
发布:
2022-10-24
修订:
2024-11-21
Vesta Control Panel(VestaCP)是一个开源的虚拟主机控制面板。 Vesta Control Panel 0.9.8-26-43之前的版本和Vesta Control Panel 0.9.8-26之前的版本存在安全漏洞,该漏洞源于其在向/edit/server端点发送HTTP POST请求时,经过身份验证的远程管理用户可以通过v_sftp_license参数执行任意命令导致命令注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
