• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：POC已公开
• 发布时间：2024-10-28

漏洞描述

CyberPanel 是基于 \(Open\) LiteSpeed 开发的多用户管理的控制面板。2024年10月，互联网上披露CyberPanel upgrademysqlstatus 远程命令执行漏洞，攻击者可在无需登陆的情况下执行任意命令，控制服务器。

修复建议

1. 待官方正式发布安全更新后，升级至最新版本。 2. 利用安全组设置其仅对可信地址开放。

参考链接

https://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515

https://avd.aliyun.com/detail?id=AVD-2024-1757649