centos系統的Web託管控制面板的漏洞報告方案

近日利聯科技運維在揚州BGP服務器中發現了centos系統的Web託管控制面板出現了嚴重的漏洞，爲了保證服務器的安全和用戶的使用環境，這邊第一時間發佈了對應的漏洞和解決辦法。下面來說解下漏洞報告

產品和漏洞問題描述
CentOS Web Panel（CWP）是一個免費的Web託管控制面板，能夠輕鬆管理多個服務器（Dedicated和VPS），而無需經過SSH訪問服務器。
CentOS Web Panel cwp-e17.0.9.8.923版本中存在代碼執行漏洞，該漏洞源於ajax_disk_usage.php文件在解析folderName參數時未正確驗證用戶提供的字符串致使，***者可利用該漏洞執行任意代碼。

影響產品 ：CentOS Web Panel（CWP） cwp-e17.0.9.8.923

解決方案：廠商已發佈了漏洞報告，請及時關注更新廠家發佈的公告。更新安裝補丁。

總結

在發佈漏洞公告信息以前，利聯網絡安全中心都力爭保證每條公告的準確性和可靠性。然而採納和實施公告中的建議則徹底由用戶本身決定，其可能引發的問題和結果也徹底由用戶承擔。是否採納咱們的建議取決於您我的或您企業的決策，您應考慮其內容是否符合您我的或您企業的安全策略和流程。