CVE-2019-14725

Medium

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to change the e-mail usage…

mitre·CWE-639·Published 2019-09-11

CVSS

4.3

EPSS

0.01

KEV

Exploits

cve.orgen

186 chars

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to change the e-mail usage value of a victim account via an attacker account.

NVDen

186 chars

In CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851, an insecure object reference allows an attacker to change the e-mail usage value of a victim account via an attacker account.

NVDes

256 chars

En CentOS-WebPanel.com (también se conoce como CWP) CentOS Web Panel versión 0.9.8.851, una referencia de objeto no segura permite a un atacante cambiar el valor de uso del correo electrónico desde una cuenta de la víctima mediante una cuenta del atacante.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.0	8.0	2.9	AV:N/AC:L/Au:S/C:N/I:P/A:N
3.1	Primary	NVD	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N