ГлавнаяБаза уязвимостей БДУ → BDU:2024-11417
9высокая

BDU:2024-11417 (CVE-2024-53376)

Уязвимость панели управления веб-хостингом CyberPanel, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-23
Описание

Уязвимость панели управления веб-хостингом CyberPanel существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного запроса HTTP OPTIONS

Затрагиваемое ПО и версии
CyberPanel (до 2.3.8)
Способ устранения

Использование рекомендаций:
https://github.com/ThottySploity/CVE-2024-53376

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.csa.gov.sg/alerts-advisories/security-bulletins/2024/sb-2024-051https://securityonline.info/cve-2024-53376-cyberpanel-flaw-exposes-systems-to-full-compromise-poc-published/https://github.com/ThottySploity/CVE-2024-53376https://github.com/ThottySploity/CVE-2024-53376/blob/aa306187323bd1127d56803cb34cac8820b61484/cyberpanel.pyhttps://thottysploity.github.io/posts/cve-2024-53376/
Проверьте безопасность своего сайта и почты → Полная проверка домена