超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
CyberPanel-远程命令执行-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-11-07 11:17:01
更新时间:2024-11-07 11:17:01
应用类型:WEB应用-建站系统
漏洞类型:命令执行
提交时间:2024-11-04 09:18:28
发现时间:2024-10-28 00:00:00
漏洞描述
upgrademysqlstatus未经身份验证且statusfile参数的也未过滤导致未经身份验证的攻击者可构造特制请求将恶意命令注入到 statusfile 参数字段,利用该漏洞远程执行任意命令。
相关编号
CVE编号:CVE-2024-51567
CNNVD编号:—
CNVD编号:—
影响版本
2.3.5,2.3.6
前置条件
无
影响后果
远程执行代码
补丁修复信息
在新版本中对这个接口增加了身份验证
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-11-04 09:18:28
提交漏洞
2024-11-07 11:16:48
审核漏洞
2024-11-07 11:17:01
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。