Control Web Panel (CWP，舊稱 CentOS Web Panel) 是免費的 Linux 控制面板軟體。CWP 0.9.8.1147 之前版本透過 `/login/index.php` 端點上的 `login` GET 參數受到作業系統命令插入弱點影響。未經驗證的攻擊者可利用此弱點，針對目標應用程式發動遠端程式碼執行攻擊，並全面入侵目標伺服器。

Control Web Panel (CWP, formerly CentOS Web Panel) is a free Linux control panel software. CWP versions below 0.9.8.1147 suffer from an operating system command injection through the `login` GET parameter on the `/login/index.php` endpoint. By leveraging this vulnerability, an unauthenticated attacker could achieve Remote Code Execution on the target application and fully compromise the target server.

コントロール Web パネル (CWP、旧 CentOS Web パネル) は、無料の Linux コントロールパネルソフトウェアです。以前の CWP バージョン 0.9.8.1147 は、/login/index.php エンドポイントの「login」GET パラメーターによるオペレーティングシステムのコマンドインジェクションの影響を受けます。この脆弱性を利用することで、認証されていない攻撃者がターゲットアプリケーションでリモートコードを実行し、ターゲットのサーバーを完全に侵害する可能性があります。

Control Web Panel（CWP，旧称 CentOS Web Panel）是一款免费的 Linux 控制面板软件。低于 0.9.8.1147 的 CWP 版本会受到操作系统命令注入的影响，可通过 `/login/index.php` 端点上的 `login` GET 参数实现。未经身份验证的攻击者可利用此漏洞，在目标应用程序上实现远程代码执行，并完全攻破目标系统。

The version of Linanto Control Web Panel (CWP) 7, a web based control panel application, installed on the remote host is prior to 0.9.8.1147. It is, therefore, affected by a command injection vulnerability in the login parameter of the login/index.php page.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Web ベースのコントロールパネルアプリケーションである Linanto Control Web Panel (CWP) 7 のバージョンが 0.9.8.1147 より前です。したがって、login/index.php ページのログインパラメーターにあるコマンドインジェクションの脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 Web 型控制面板應用程式 Linanto Control Web Panel (CWP) 7 的版本低於 0.9.8.1147。因此，它受到 login/index.php 頁面登入參數中的命令插入弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的基于 Web 的控制面板应用程序 Linanto Control Web Panel (CWP) 7 的版本低于 0.9.8.1147。因此，它受到 login/index.php 页面登录参数中的命令注入漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113546	Control Web Panel < 0.9.8.1147 遠端程式碼執行	Web App Scanning	Component Vulnerability	1/23/2023	1/23/2023	critical
113546	Control Web Panel < 0.9.8.1147 Remote Code Execution	Web App Scanning	Component Vulnerability	1/23/2023	1/23/2023	critical
113546	コントロール Web パネル < 0.9.8.1147 リモートコード実行	Web App Scanning	Component Vulnerability	1/23/2023	1/23/2023	critical
113546	Control Web Panel < 0.9.8.1147 远程代码执行	Web App Scanning	Component Vulnerability	1/23/2023	1/23/2023	critical
170788	Linanto Control Web Panel (CWP) 7 < 0.9.8.1147 Command Injection (CVE-2022-44877)	Nessus	Misc.	1/30/2023	9/5/2023	critical
170788	Linanto Control Web Panel (CWP) 7 < 0.9.8.1147 コマンドインジェクション (CVE-2022-44877)	Nessus	Misc.	1/30/2023	9/5/2023	critical
170788	Linanto Control Web Panel (CWP) 7 < 0.9.8.1147 命令插入 (CVE-2022-44877)	Nessus	Misc.	1/30/2023	9/5/2023	critical
170788	Linanto 控制 Web 面板 (CWP) 7 < 0.9.8.1147 命令注入 (CVE-2022-44877)	Nessus	Misc.	1/30/2023	9/5/2023	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical