远程主机上安装的 CyberPanel 版本低于 2.3.8。因此，该应用程序受到以下漏洞的影响：

  - 5b08cd6 版本之前的 CyberPanel（即 Cyber Panel）中 databases/views.py 内的 upgrademysqlstatus 允许远程攻击者绕过 secMiddleware（其仅适用于的 POST 请求）和使用 statusfile 属性中的 shell 元字符，通过 /dataBases/upgrademysqlstatus 绕过身份验证并执行任意命令，如在 2024 年 10 月在现实环境中被 PSAUX 利用。2.3.6 及以下版本以及（未修补的）2.3.7 版本均受到影响。(CVE-2024-51378)

  - 1c0c6cb 版本之前的 CyberPanel（即 Cyber Panel）中 dns/views.py 和 ftp/views.py 内的 getresetstatus 允许远程攻击者绕过 secMiddleware（其仅适用于的 POST 请求）和使用 statusfile 属性中的 shell 元字符，通过 /dns/getresetstatus 或 /ftp/getresetstatus 绕过身份验证并执行任意命令，如在 2024 年 10 月在现实环境中被 PSAUX 利用。2.3.6 及以下版本以及（未修补的）2.3.7 版本均受到影响。(CVE-2024-51567)

请注意，Nessus 尚未测试此问题，而是只依据设备的自我报告的模型号进行判断。

检测

CyberPanel < 2.3.8 多个 RCE

critical Nessus 插件 ID 242242

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Oct 8, 2025, 6:53 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2024-51378" to "CVE-2024-51567") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202510081853
版本 1.2 Oct 7, 2025, 9:10 PM New Plugin Feed: 202510072110
版本 1.1 Jul 17, 2025, 6:19 PM New Plugin Feed: 202507171819