CVE-2023-42120

ALT: (8,8)

CVSS3: 7,7

Control Web Panel podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d’injecció d’ordres a Panel dns_zone_editor. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• CWP Control Web Panel

Remediació
No hi ha recursos disponibles amb data 27 de setembre del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1477/
• https://control-webpanel.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42120