基本信息

平台编号： POC-2023-85779 影响厂商： CloudPanel 厂商官网： https://www.cloudpanel.io/ 组件分类： 内容管理系统 漏洞类别： 身份认证绕过 风险等级： 中危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： CVE-2023-35885 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-21 访问次数： 219

漏洞描述

CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞，该漏洞源于具有不安全的文件管理器cookie身份验证。

影响范围

CloudPanel 2.3.1之前版本

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全版本修复此漏洞，建议用户及时更新至 Cloudpanel v2.3.1https://www.cloudpanel.io/

参考来源

暂无数据