1Panel 中的 SQL 注入 (CVE-2024-39907)

admin

0
文章

0
评论

2024-08-05 14:20:52 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

1Panel 中的 SQL 注入 (CVE-2024-39907)

CVE编号

CVE-2024-39907

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-19

漏洞描述

Panel是一个基于Web的Linux服务器管理控制面板。该项目中存在许多SQL注入漏洞，其中一些未经过良好的过滤，导致任意文件写入并最终导致远程命令执行（RCE）。这些SQL注入漏洞已在版本1.10.12-tls中得到解决。建议用户进行升级。对于这些问题，没有已知的解决方法。

解决建议

"将组件 github.com/1panel-dev/1panel 升级至 1.10.12-tls 及以上版本"

参考链接
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

1Panel 中的 SQL 注入 (CVE-2024-39907)

Dell Data Lakehouse 安全漏洞(CVE-2024-38302)

Dell ECS 安全漏洞(CVE-2024-30473)

IBM 工程需求管理 DOORS XML 外部实体注入 (CVE-2023-50304)

Acronis True Image 操作系统命令注入漏洞(CVE-2024-34013)

x86 客户机 IRQ 处理中的双重解锁（CVE-2024-31143）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

1Panel 中的 SQL 注入 (CVE-2024-39907)

1Panel 中的 SQL 注入 (CVE-2024-39907)

漏洞描述

解决建议

参考链接

1Panel 中的 SQL 注入 (CVE-2024-39907)

Dell Data Lakehouse 安全漏洞(CVE-2024-38302)

Dell Data Lakehouse 安全漏洞(CVE-2024-38302)

Dell ECS 安全漏洞(CVE-2024-30473)

Dell ECS 安全漏洞(CVE-2024-30473)

IBM 工程需求管理 DOORS XML 外部实体注入 (CVE-2023-50304)

IBM 工程需求管理 DOORS XML 外部实体注入 (CVE-2023-50304)

Acronis True Image 操作系统命令注入漏洞(CVE-2024-34013)

Acronis True Image 操作系统命令注入漏洞(CVE-2024-34013)

x86 客户机 IRQ 处理中的双重解锁（CVE-2024-31143）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

1Panel 中的 SQL 注入 (CVE-2024-39907)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网