一、漏洞详情
CentOS Web Panel(CWP)是一个开源的Linux控制面板软件,用于部署虚拟主机环境。
研究人员披露了CWP7(CWP for CentOS 7)中的一个远程命令执行漏洞(CVE-2022-44877),该漏洞的PoC/EXP已公开。Centos Web Panel 7 版本0.9.8.1147之前在/login/index.php组件中存在漏洞,可能导致在未经身份验证的情况下通过精心设计的HTTP请求执行任意系统命令或代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Centos Web Panel 7 版本 < 0.9.8.1147
三、修复建议
目前该漏洞已经修复,受影响用户可升级到Centos Web Panel 7版本0.9.8.1148。
下载链接:https://control-webpanel.com/changelog