centos系统的Web托管控制面板的漏洞报告方案

近日利联科技运维在扬州BGP服务器中发现了centos系统的Web托管控制面板出现了严重的漏洞，为了保证服务器的安全和用户的使用环境，这边第一时间发布了对应的漏洞和解决办法。下面来说解下漏洞报告

产品和漏洞问题描述
CentOS Web Panel（CWP）是一个免费的Web托管控制面板，能够轻松管理多个服务器（Dedicated和VPS），而无需经过SSH访问服务器。
CentOS Web Panel cwp-e17.0.9.8.923版本中存在代码执行漏洞，该漏洞源于ajax_disk_usage.php文件在解析folderName参数时未正确验证用户提供的字符串致使，***者可利用该漏洞执行任意代码。

影响产品 ：CentOS Web Panel（CWP） cwp-e17.0.9.8.923

解决方案：厂商已发布了漏洞报告，请及时关注更新厂家发布的公告。更新安装补丁。

总结

在发布漏洞公告信息以前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则彻底由用户本身决定，其可能引发的问题和结果也彻底由用户承担。是否采纳咱们的建议取决于您我的或您企业的决策，您应考虑其内容是否符合您我的或您企业的安全策略和流程。