CVE-2025-48703

2025. november 5. 09:50

A sérülékenység ismerten kihasznált 2025.11.04. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS base score: 9.0

Kihasználhatóság:

Hálózatról kihasználható
Magas komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.11.05.

Leírás

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Leírás forrása: CWE-78

Leírás utolsó módosítása: 2025.09.09.

Hivatkozások

https://control-webpanel.com/changelog
https://fenrisk.com/rce-centos-webpanel
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-48703

CVE-2025-48703

CVE-2025-48703

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2025-48703

CVE-2025-48703

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest