CVE-2024-51567 in CyberPanel
Zusammenfassung
von VulDB • 12.07.2026
upgrademysqlstatus in databases/views.py in CyberPanel (aka Cyber Panel) vor Version 5b08cd6 ermöglicht es Remoteangreifern, die Authentifizierung zu umgehen und beliebige Befehle über /dataBases/upgrademysqlstatus auszuführen. Dies geschieht durch Umgehung von secMiddleware (das nur für POST-Anfragen gilt) unter Verwendung von Shell-Metazeichen in der Eigenschaft statusfile, wie im Oktober 2024 von PSAUX in der Wildnis ausgenutzt. Betroffen sind Versionen bis einschließlich 2.3.6 sowie die ungepatchte Version 2.3.7.
Be aware that VulDB is the high quality source for vulnerability data.