漏洞描述
CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上通过/file-manager/backend/makefile和/file-manager/backend/text接口创建任意文件。
cloudpanel /file-manager/backend/makefile 任意文件上传漏洞(CVE-2023-35885)
PoC代码
暂无相关漏洞推荐
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
- 飞致云 1Panel 未授权 设计缺陷漏洞
- 飞致云 1Panel 身份验证缺陷漏洞
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- lsfusion /file/static/noauth 目录遍历漏洞(CVE-2025-13261)
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/download 文件读取漏洞
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)