控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

admin

0
文章

0
评论

2024-05-21 22:24:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

CVE编号

CVE-2023-42121

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03

漏洞描述

该漏洞允许远程攻击者在受影响的控制面板安装中执行任意代码。利用此漏洞不需要身份验证。具体漏洞存在于Web界面中身份验证的实现中。这个问题是由于在允许功能访问之前缺少身份验证。攻击者可以利用这个漏洞在有效CWP用户的上下文中执行代码。编号为ZDI-CAN-20582。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.zerodayinitiative.com/advisories/ZDI-23-1478/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

漏洞描述

解决建议

参考链接

控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

控制 Web 面板 wloggui 命令注入本地权限提升漏洞 (CVE-2023-42122)

控制 Web 面板 mysql_manager 命令注入远程代码执行漏洞 (CVE-2023-42123)

Avast Premium Security 沙箱保护不正确授权权限升级漏洞 (CVE-2023-42124)

Avast Premium Security 沙盒保护链接以下权限升级漏洞 (CVE-2023-42125)

G DATA Total Security GDBackupSvc 服务链接本地权限提升漏洞 (CVE-2023-42126)

Kofax Power PDF PDF 文件解析越界写入远程代码执行漏洞 (CVE-2023-42127)

A10 Thunder ADC ShowTechDownloadView 目录遍历信息泄露漏洞 (CVE-2023-42129)

Magnet Forensics AXIOM 命令注入远程代码执行漏洞 (CVE-2023-42128)

Ansys SpaceClaim X_B 文件解析越界写入远程代码执行漏洞 (CVE-2023-42131)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

控制 Web 面板缺少身份验证远程代码执行漏洞 (CVE-2023-42121)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网