CyberPanel 操作系统命令注入漏洞(CVE-2024-53376) - 北京赛克艾威科技有限公司

CyberPanel 操作系统命令注入漏洞(CVE-2024-53376)

北京赛克艾威科技有限公司 2024-12-16

漏洞编号：CVE-2024-53376
漏洞等级：高危
漏洞标签：关键漏洞、POC公开
发布时间：2024-12-16

漏洞描述

2.3.8 之前的 CyberPanel 允许远程经过身份验证的用户通过 phpSelection 字段中的 shell 元字符对 website/submitWebsiteCreation URI 执行任意命令。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/384340