漏洞描述 【漏洞对象】ISPConfig 【漏洞描述】ISPConfig是Linux的一款开源的虚拟主机管理程序,带Web控制面板,可通过Web控制面板管理虚拟主机、开设网站、开设邮箱、开设和管理mysql数据库、支持DNS解析和监控服务器运行状况等功能。攻击者可利用默认密码登录ISPConfig面板可查看整个邮箱服务器以及网站服务器,泄露用户个人信息。
相关漏洞推荐 POCCVE-2023-46818: ISPConfig - PHP Code Injection POCCVE-2023-46818: ISPConfig - PHP Code Injection POCispconfig-admin-default-login: ISPConfig Admin - Default Password POCispconfig-hcp-default-login: ISPConfig Hosting Control Panel - Default Login