VULHUB ™

InterWorx Web Control Panel（也称InterWorx Hosting Control Panel and InterWorx-CP）是美国InterWorx公司的一套基于Linux系统的用于管理服务器和VPS（虚拟专用服务器）的Web主机控制面板软件。 InterWorx Web Control Panel 5.0.14 build 577之前版本的xhr.php脚本中存在SQL注入漏洞。远程攻击者可借助NodeWorx、SiteWorx、Resellers界面的search操作中的‘i’参数利用该漏洞执行任意SQL密码。

InterWorx Web Control Panel（也称InterWorx Hosting Control Panel and InterWorx-CP）是美国InterWorx公司的一套基于Linux系统的用于管理服务器和VPS（虚拟专用服务器）的Web主机控制面板软件。 InterWorx Web Control Panel 5.0.14 build 577之前版本的xhr.php脚本中存在SQL注入漏洞。远程攻击者可借助NodeWorx、SiteWorx、Resellers界面的search操作中的‘i’参数利用该漏洞执行任意SQL密码。