Количество 3
Количество 3
CVE-2024-39907
1Panel is a web-based linux server management control panel. There are many sql injections in the project, and some of them are not well filtered, leading to arbitrary file writes, and ultimately leading to RCEs. These sql injections have been resolved in version 1.10.12-tls. Users are advised to upgrade. There are no known workarounds for these issues.
GHSA-5grx-v727-qmq6
1Panel has an SQL injection issue related to the orderBy clause
BDU:2024-05847
Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-39907 1Panel is a web-based linux server management control panel. There are many sql injections in the project, and some of them are not well filtered, leading to arbitrary file writes, and ultimately leading to RCEs. These sql injections have been resolved in version 1.10.12-tls. Users are advised to upgrade. There are no known workarounds for these issues. | CVSS3: 9.8 | 85% Высокий | больше 1 года назад |
| GHSA-5grx-v727-qmq6 1Panel has an SQL injection issue related to the orderBy clause | CVSS3: 9.8 | 85% Высокий | больше 1 года назад |
 | BDU:2024-05847 Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код | CVSS3: 9.8 | 85% Высокий | больше 1 года назад |
Уязвимостей на страницу