CVE-2024-51568

CyberPanel (aka Cyber Panel) before 2.3.5 allows Command Injection via completePath in the ProcessUtilities.outputExecutioner() sink. There is /filemanager/upload (aka File Manager upload) unauthenticated remote code execution via shell metacharacters.
Configurations

No configuration.

History

30 Oct 2024, 14:35

Type Values Removed Values Added
CWE CWE-78
Summary
  • (es) CyberPanel (también conocido como Cyber Panel) anterior a la versión 2.3.5 permite la inyección de comandos a través de completePath en el receptor ProcessUtilities.outputExecutioner(). Existe la ejecución remota de código no autenticado de /filemanager/upload (también conocido como File Manager upload) a través de metacaracteres de shell.

29 Oct 2024, 23:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-29 23:15

Updated : 2024-11-01 12:57


NVD link : CVE-2024-51568

Mitre link : CVE-2024-51568

CVE.ORG link : CVE-2024-51568


JSON object : View

Products Affected

No product.

CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')