发布日期：2022-07-07
更新日期：2022-08-30

受影响系统：

CWP CWP Panel 0.9.8.1122

描述：

---

CVE(CAN) ID: CVE-2022-25046

CWP Panel是CWP公司的一个现代和先进的Linux控制面板。适用于网络托管服务提供商和系统管理员。
CWP Panel 0.9.8.1122版本的loader.php存在路径遍历漏洞。攻击者可利用该漏洞通过发送特制的POST请求执行任意代码。

<**>

建议：

---

厂商补丁：

CWP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/Immersive-Labs-Sec/CentOS-WebPanel

浏览次数：684
严重程度：0（网友投票）