OS Command injection vulnerability in function OperateSSH in 1panel 2.0.8 allowing attackers to execute arbitrary commands via the operation parameter to the /api/v2/hosts/ssh/operate endpoint.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HFit2cloud 1panel
APPFit2Cloud2.0.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Powiązane podatności
CVE-2024-39907CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Fit2Cloud 1Panel umożliwiający RCE poprzez zapis plików
CVE-2024-39911CRITICAL10.0PL ✓ten sam produkt
SQL Injection przez nagłówek User-Agent w Fit2Cloud 1Panel
CVE-2025-34429HIGH7.0ten sam produkt
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the web port con...
CVE-2025-34410HIGH7.0ten sam produkt
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the Change Usern...
CVE-2025-66507HIGH7.5ten sam produkt
1Panel is an open-source, web-based control panel for Linux server management. Versions 2.0.13 and below allow...