CVE-2022-44877
CVE-2022-44877
En resumen
La página de inicio de sesión de CWP (Control Web Panel) versión 7 permite que atacantes ejecuten comandos dañinos en el servidor inyectando caracteres especiales en el campo de login. Esto es crítico porque da a los atacantes control total del servidor sin necesidad de una cuenta válida.
Detalle técnico
Inyección de Comandos del SO (CWE-78) en login/index.php permite que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema mediante metacaracteres shell no sanitizados en el parámetro login. La vulnerabilidad afecta CWP 7.x anterior a 0.9.8.1147 sin requerir autenticación; la explotación exitosa otorga acceso completo a nivel de SO en el servidor afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
login/index.php in CWP (aka Control Web Panel or CentOS Web Panel) 7 before 0.9.8.1147 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the login parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 13
githubgithub.com/numanturle/CVE-2022-44877★ 103githubgithub.com/komomon/CVE-2022-44877-RCE★ 9githubgithub.com/hotpotcookie/CVE-2022-44877-white-box★ 6githubgithub.com/Chocapikk/CVE-2022-44877★ 4githubgithub.com/ColdFusionX/CVE-2022-44877-CWP7★ 1githubgithub.com/G01d3nW01f/CVE-2022-44877★ 0githubgithub.com/rhymsc/CVE-2022-44877-RCE★ 0githubgithub.com/dkstar11q/CVE-2022-44877★ 0exploitdbwww.exploit-db.com/exploits/51250no verificadocve_referencepacketstormsecurity.com/files/170820/Control-Web-Panel-Unauthenticated-Remote-Command-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/171725/Control-Web-Panel-7-CWP7-0.9.8.1147-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51194no verificadocve_referencepacketstormsecurity.com/files/170388/Control-Web-Panel-7-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/170388/Control-Web-Panel-7-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170820/Control-Web-Panel-Unauthenticated-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/171725/Control-Web-Panel-7-CWP7-0.9.8.1147-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2023/Jan/1https://gist.github.com/numanturle/c1e82c47f4cba24cff214e904c227386https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-44877https://www.youtube.com/watch?v=kiLfSvc1SYY