Goby 漏洞发布｜高危9.8! CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞

漏洞名称：CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞
English Name：CyberPanel /dataBases/upgrademysqlstatus Command Execution Vulnerability
CVSS core: 9.8

漏洞描述：
CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库、FTP账户等。CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自己的在线资源。/dataBases/upgrademysqlstatus接口存在命令执行漏洞，未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

FOFA自检语句：
app="CyberPanel"

受影响资产数量：
199,633

受影响版本:
v2.3.6版本（已知）

解决方案：

1.关注厂商官网，及时关注更新信息：https://cyberpanel.net/

2、通过防⽕墙等安全设备设置访问策略，设置⽩名单访问。

3、如⾮必要，禁⽌公⽹访问该系统。

漏洞检测工具：
【Goby】-资产绘测及实战化漏洞扫描工具，实战漏洞验证效果如图所示：

下载Goby：Goby下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec