CVE-2025-48703

CVSS 9 CRITICALEPSS 99.6%● KEVCWE-78

En resumen

CWP (Panel Web de CentOS) anterior a la versión 0.9.8.1205 tiene una falla crítica que permite a atacantes ejecutar comandos maliciosos en el servidor sin iniciar sesión. Explotan esto inyectando comandos de shell en una solicitud de cambio de permisos de archivo, siempre que conozcan un nombre de usuario que no sea root.

Detalle técnico

Existe inyección de comandos del sistema operativo (CWE-78) en el endpoint filemanager changePerm donde el parámetro t_total no se sanitiza adecuadamente antes de pasarse a la ejecución de shell. Un atacante no autenticado puede inyectar metacaracteres de shell para lograr ejecución remota de código, siempre que posea un nombre de usuario válido que no sea root. La vulnerabilidad afecta versiones anteriores a 0.9.8.1205.

Resumen generado y traducido por IA a partir de la descripción oficial.

CWP (aka Control Web Panel or CentOS Web Panel) before 0.9.8.1205 allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

centos-webpanel · CentOS Web Panel

PoCs públicas encontradas — 3

githubgithub.com/Skynoxk/CVE-2025-48703★ 4 githubgithub.com/ftz7/PoC-CVE-2025-48703★ 2 githubgithub.com/itstarsec/CVE-2025-48703★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://control-webpanel.com/changelog https://fenrisk.com/rce-centos-webpanel https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-48703