CWP 文件管理器漏洞 (CVE-2025-48703)

北京赛克艾威科技有限公司 2025-09-19

漏洞编号：CVE-2025-48703
漏洞等级：严重
漏洞标签：在野利用、关键漏洞、POC公开、CISA KEV
发布时间：2025-09-19

漏洞描述

CWP（又称 Control Web Panel 或 CentOS Web Panel）在 0.9.8.1205 之前版本中，允许未经身份验证的远程代码执行，攻击者可通过文件管理器 changePerm 请求中的 t\_total 参数，利用 shell 元字符实现攻击。需要已知一个有效的非 root 用户名。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/412290

CWP 文件管理器漏洞 (CVE-2025-48703)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们