发布日期：2026-01-21
更新日期：2026-04-23

受影响系统：

Vesta Control Panel （VestaCP） 0.9.8-25

描述：

---

CVE(CAN) ID: CVE-2021-47873

Vesta Control Panel（VestaCP）是Vesta Control Panel公司的一个开源的虚拟主机控制面板。
Vesta Control Panel（VestaCP） 0.9.8-25之前版本存在跨站脚本漏洞，该漏洞源于该产品IP接口配置存在跨站脚本，攻击者可利用该漏洞实现未授权信息修改。

<**>

建议：

---

厂商补丁：

Vesta Control Panel
-------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/vestacp-stored-cross-site-scripting

浏览次数：145
严重程度：0（网友投票）