CVE-2023-42123

ALT: (8,8)

CVSS3: 7,7

Control Web Panel podria permetre que un atacant remot autenticat executi cordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d’injecció d’ordres a mysql_manager. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• CWP Control Web Pane

Remediació
No hi ha recursos disponibles amb data 27 de setembre del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1476/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42123
• https://control-webpanel.com/