Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Novembre 2025.
Attacchi — Novembre 2025
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2025-48703 | CWP Control Web Panel |
Il pannello Web di controllo CWP (in precedenza Pannello Web CentOS) contiene una vulnerabilità di command injection del sistema operativo che consente l'esecuzione di codice remoto non autenticato tramite metacaratteri della shell nel parametro t_total in una richiesta changePerm del file manager. È necessario conoscere un nome utente non root valido.
CWP Control Web Panel (formerly CentOS Web Panel) contains an OS command Injection vulnerability that allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.
|
2025-11-04 |
| CVE-2025-11371 | Gladinet CentreStack and Triofox |
Gladinet CentreStack e Triofox contengono una vulnerabilità di file o directory accessibili a soggetti esterni che consente la divulgazione involontaria di file di sistema.
Gladinet CentreStack and Triofox contains a files or directories accessible to external parties vulnerability that allows unintended disclosure of system files.
|
2025-11-04 |
Fonte: CISA KEV.
Aggiornato al 2025-11-08 05:15.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.