漏洞描述
CyberPanel 是一个开源的托管控制面板,它是为 VPS 和 Dedicated Servers设计的,用于简化网站和服务的管理。它提供了易于使用的界面,允许用户进行各种服务器管理和网站托管任务,例如创建和管理网站、电子邮件账户、数据库和 DNS记录。CyberPanel upload存在远程命令执行漏洞,攻击者可利用该漏洞获取系统权限
Cyber Panel upload存在远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- SNMP Web Pro /cgi-bin/upload.cgi 目录遍历漏洞(CVE-2025-65287)
- 飞致云 1Panel 未授权 设计缺陷漏洞
- 飞致云 1Panel 身份验证缺陷漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- dpanel /api/common/user/login 默认口令漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Tplay-cms /admin/common/upload 文件上传漏洞
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)