Control Web Panel存在一个远程命令执行漏洞,该漏洞是由于对特殊元素转义处理不恰当,允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行,进而获取服务器权限。
Control Web Panel官方已经发布安全更新,修复了Control Web Panel远程命令执行漏洞(CVE-2022-44877)。该漏洞允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行,进而获取服务器权限。
2# 影响版本
Control Web Panel 7 < v0.9.8.1147
3# 漏洞细节
CVE编号:CVE-2022-44877
漏洞类型:任意命令执行
漏洞级别:高危
利用条件:无权限要求
交互要求:0 Click
Poc:已公开
在野利用:已发现
4# 漏洞修复
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
5# 参考资料
发表评论