CyberPanel 2.1 远程代码执行漏洞 (RCE) 总结 漏洞概述 漏洞名称: CyberPanel 2.1 - Remote Code Execution (RCE) (Authenticated) EDB-ID: 50230 发布日期: 2021-08-27 作者: Numan Türe 漏洞类型: Webapps 平台: Multiple 利用条件: 需要认证 (Authenticated) 软件链接: https://cyberpanel.net/ 软件版本: 2.1 影响范围 受影响软件: CyberPanel 受影响版本: 2.1 影响描述: 攻击者在拥有有效凭据的情况下,可以通过利用文件管理器中的命令执行漏洞和符号链接攻击,获取服务器权限,读取敏感文件(如数据库配置文件),提取管理员密码,并最终通过WebSocket终端实现远程代码执行。 修复方案 官方建议: 升级 CyberPanel 到最新版本以修复此漏洞。 临时缓解: 限制对 CyberPanel 管理界面的访问,确保只有授权用户才能访问,并定期更新密码。 POC/Exploit 代码