1.简介
- CyberPanel 是一个基于 OpenLiteSpeed 的轻量级、高性能的 Web 控制面板。它旨在为用户提供一个简单易用的界面,以便管理和配置 Web 服务器
2.描述
- 在 5b08cd6 之前的 CyberPanel(又名 Cyber Panel)的 databases/views.py 中的 upgrademysqlstatus 允许远程攻击者绕过身份验证并通过 /dataBases/upgrademysqlstatus 绕过身份验证并执行任意命令,方法是绕过 secMiddleware(仅用于 POST 请求)并在 statusfile 属性中使用 shell 元字符,PSAUX 于 2024 年 10 月在野外利用了该漏洞。
- 2.3.6 及 2.3.7 及 (未修补) 版本会受到影响。
