cyberpanel | CN-SEC 中文网

安全新闻

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

漏洞详情:CyberPanel开源面板存在一个命令注入漏洞,该漏洞允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用...

01月09日25 views评论

阅读全文

安全漏洞

CyberPanel命令执行漏洞

0x00 漏洞编号CVE-2024-533760x01 危险等级高危0x02 漏洞概述CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库、FTP...

12月24日30 views评论

阅读全文

安全漏洞

cve-2024-53376：CyberPanel RCE 已发布PoC

‍ 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376)，攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 Cyber...

12月20日38 views评论

阅读全文

安全漏洞

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) POC

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) 免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任...

12月09日25 views评论

阅读全文

命令注入 / CSRF 绕过漏洞（cve-2024-51567）

0x01 工具介绍漏洞概述编号: CVE-2024-51567类型: 命令注入 / CSRF 绕过影响范围: CyberPanel 2.3.6 和 2.3.7 版本（未修复）在 CyberPanel...

11月29日安全漏洞19 views评论

阅读全文

安全文章

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

在近期的安全事件中，CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6，通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (R...

11月20日88 views评论

阅读全文

安全漏洞

CyberPanel filemanager/upload 远程命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月12日54 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

安全漏洞

CVE-2024-51567 某面板RCE漏洞 (附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板，专为...

11月05日138 views评论

阅读全文

安全漏洞

CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

01漏洞介绍 CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346) 【产品介绍】 CyberPanel 是一款运行在 LiteSpeed Web Server 上的主机...

11月04日67 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日27 views评论

阅读全文

安全漏洞

CyberPanel远程命令执行漏洞（CVE-2024-51567）

CyberPanel是一个基于OpenLiteSpeed的Web托管控制面板，它提供了直观的用户界面和简单易用的操作方式，使得用户可以轻松管理自己的网站和服务器。01 漏洞描述漏洞类型：Cisco A...

11月03日48 views评论

阅读全文

CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

CyberPanel命令执行漏洞

cve-2024-53376：CyberPanel RCE 已发布PoC

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) POC

命令注入 / CSRF 绕过漏洞（cve-2024-51567）

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

CyberPanel filemanager/upload 远程命令执行漏洞

0day 代码审计 CyberPanel v2.3.6 RCE

CVE-2024-51567 某面板RCE漏洞 (附EXP)

CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

CyberPanel远程命令执行漏洞（CVE-2024-51567）

在线咨询

微信