CVE-2019-13605

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.838 to 0.9.8.846, remote attackers can bypass authentication in the login process by leveraging the knowledge of a valid username. The attacker must defeat an encoding that is not equivalent to base64, and thus this is different from CVE-2019-13360.

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.838 to 0.9.8.846, remote attackers can bypass authentication in the login process by leveraging the knowledge of a valid username. The attacker must defeat an encoding that is not equivalent to base64, and thus this is different from CVE-2019-13360.

En CentOS Web Panel versiones desde 0.9.8.838 hasta 0.9.8.846 de CentOS-WebPanel.com (también se conoce como CWP), los atacantes remotos pueden omitir la autenticación en el proceso de inicio de sesión mediante el aprovechamiento del conocimiento de un nombre de usuario válido. El atacante necesita anular una codificación que no sea equivalente a base64, y por lo tanto esto es diferente del CVE-2019-13360.