CVE-2024-51567 in CyberPanelinfo

Zusammenfassung

von VulDB • 12.07.2026

upgrademysqlstatus in databases/views.py in CyberPanel (aka Cyber Panel) vor Version 5b08cd6 ermöglicht es Remoteangreifern, die Authentifizierung zu umgehen und beliebige Befehle über /dataBases/upgrademysqlstatus auszuführen. Dies geschieht durch Umgehung von secMiddleware (das nur für POST-Anfragen gilt) unter Verwendung von Shell-Metazeichen in der Eigenschaft statusfile, wie im Oktober 2024 von PSAUX in der Wildnis ausgenutzt. Betroffen sind Versionen bis einschließlich 2.3.6 sowie die ungepatchte Version 2.3.7.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

29.10.2024

Veröffentlichung

30.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282454

CPE

bereit

EPSS

0.86725

KEV

ja

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!