您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Centos Web Panel 7远程命令执行漏洞(CVE-2022-44877)的预警提示
发布时间:2023-01-09
作者: 图档网信办公室
浏览次数:71

一、漏洞详情

CentOS Web Panel(CWP)是一个开源的Linux控制面板软件,用于部署虚拟主机环境。

研究人员披露了CWP7(CWP for CentOS 7)中的一个远程命令执行漏洞(CVE-2022-44877),该漏洞的PoC/EXP已公开。Centos Web Panel 7 版本0.9.8.1147之前在/login/index.php组件中存在漏洞,可能导致在未经身份验证的情况下通过精心设计的HTTP请求执行任意系统命令或代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Centos Web Panel 7 版本 < 0.9.8.1147

三、修复建议

目前该漏洞已经修复,受影响用户可升级到Centos Web Panel 7版本0.9.8.1148

下载链接:https://control-webpanel.com/changelog


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号