【已复现】Cyber​​Panel 远程命令执行漏洞(QVD-2024-44346)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 CyberPanel upgrademysqlstatus 远程命令执行漏洞 漏洞编号 QVD-2024-44346 公开时间 2024-10-27 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 命令执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。 0 1 漏洞详情 > > > > 影响组件 CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库、FTP账户等。CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自己的在线资源。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 CyberPanel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44346 ………………………………