← voltar
CVE-2022-44877

CVE-2022-44877

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-78
Em resumo

A página de login do CWP (Control Web Panel) versão 7 permite que invasores executem comandos prejudiciais no servidor inserindo caracteres especiais no campo de login. Isso é crítico porque dá aos invasores controle total do servidor sem precisar de uma conta válida.

Detalhe técnico

Injeção de Comando do SO (CWE-78) em login/index.php permite que atacantes remotos não autenticados executem comandos arbitrários do sistema através de metacaracteres shell não sanitizados no parâmetro login. A vulnerabilidade afeta CWP 7.x anterior a 0.9.8.1147 e não requer autenticação; a exploração bem-sucedida concede acesso de nível SO completo ao servidor afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
login/index.php in CWP (aka Control Web Panel or CentOS Web Panel) 7 before 0.9.8.1147 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the login parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas13
githubgithub.com/numanturle/CVE-2022-44877103githubgithub.com/komomon/CVE-2022-44877-RCE9githubgithub.com/hotpotcookie/CVE-2022-44877-white-box6githubgithub.com/Chocapikk/CVE-2022-448774githubgithub.com/ColdFusionX/CVE-2022-44877-CWP71githubgithub.com/G01d3nW01f/CVE-2022-448770githubgithub.com/rhymsc/CVE-2022-44877-RCE0githubgithub.com/dkstar11q/CVE-2022-448770exploitdbwww.exploit-db.com/exploits/51250não verificadocve_referencepacketstormsecurity.com/files/170820/Control-Web-Panel-Unauthenticated-Remote-Command-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/171725/Control-Web-Panel-7-CWP7-0.9.8.1147-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51194não verificadocve_referencepacketstormsecurity.com/files/170388/Control-Web-Panel-7-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/170388/Control-Web-Panel-7-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170820/Control-Web-Panel-Unauthenticated-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/171725/Control-Web-Panel-7-CWP7-0.9.8.1147-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2023/Jan/1https://gist.github.com/numanturle/c1e82c47f4cba24cff214e904c227386https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-44877https://www.youtube.com/watch?v=kiLfSvc1SYY