CVE-2024-39911

Опубликовано: 18 июл. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Средний

Описание

1Panel is a web-based linux server management control panel. 1Panel contains an unspecified sql injection via User-Agent handling. This issue has been addressed in version 1.10.12-lts. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

https://blog.mo60.cn/index.php/archives/1Panel_SQLinjection2Rce.html
Exploit
Third Party Advisory
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-7m53-pwp6-v3f5
Exploit
Vendor Advisory
https://blog.mo60.cn/index.php/archives/1Panel_SQLinjection2Rce.html
Exploit
Third Party Advisory
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-7m53-pwp6-v3f5
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fit2cloud:1panel:*:*:*:*:*:*:*:*

Версия от 1.10.10-lts (включая) до 1.10.12-lts (исключая)

EPSS

Процентиль: 99%

0.68287

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

BDU:2024-05848

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость веб-платформы OpenResty панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и загружать произвольные файлы

EPSS

Процентиль: 99%

0.68287

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89