漏洞描述
1Panel 的前台面板存在一个严重的SQL注入漏洞,攻击者可以通过构造特定的SQL语句,在未经授权的情况下访问并修改数据库。该漏洞存在于用户代理(User-Agent)头的处理上,攻击者可以通过注入恶意SQL语句绕过认证,获取管理员权限,并进一步利用这些权限执行任意代码,最终实现远程代码执行(RCE)。此漏洞严重威胁系统的安全性和数据完整性,可能导致敏感数据泄露、篡改或删除,影响系统的正常运行。
漏洞危害
可能导致攻击者在服务器上执行任意命令,获取敏感数据、破坏系统文件、窃取用户凭证、进行拒绝服务攻击等。此外,攻击者还可能利用该漏洞进行权限提升,进一步控制整个服务器或网络。
修复方法
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2024-07-19
漏洞信息更新
2024-07-23