Описание
1Panel is a web-based linux server management control panel. There are many sql injections in the project, and some of them are not well filtered, leading to arbitrary file writes, and ultimately leading to RCEs. These sql injections have been resolved in version 1.10.12-tls. Users are advised to upgrade. There are no known workarounds for these issues.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.9-lts (включая) до 1.10.12-lts (исключая)
cpe:2.3:a:fit2cloud:1panel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.84705
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
1Panel has an SQL injection issue related to the orderBy clause
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
EPSS
Процентиль: 99%
0.84705
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89