CVE-2021-47903: Kritische Sicherheitslücke in LiteSpeed Web Server Enterprise
⚠️ CVE-Referenzen:
CVE-2021-47903
Zusammenfassung
In der LiteSpeed Web Server Enterprise Version 5.4.11 wurde eine schwerwiegende Sicherheitslücke entdeckt, die es authentifizierten Administratoren ermöglicht, willkürliche Shellbefehle auszuführen. Angreifer können diese Schwachstelle ausnutzen, um die Integrität des Servers zu kompromittieren und potenziell Schadcode auszuführen. Ein Patch ist verfügbar, sodass Administratoren ihre Systeme dringend aktualisieren sollten.
Litespeed Technologies Inc - Litespeed Web Server Enterprise - HIGH - CVE-2021-47903.
LiteSpeed Web Server Enterprise 5.4.11 is susceptible to an authenticated command injection flaw. This vulnerability allows authenticated administrators to execute arbitrary shell commands through the 'Command' parameter in the server's external app configuration interface. By exploiting this vulnerability, attackers can potentially perform remote code execution, leveraging path traversal techniques and bash command injection to compromise the server's integrity.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io