一、 漏洞 CVE-2023-35885 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
CloudPanel 2 在 2.3.1 版本之前存在不安全的文件管理器cookie认证问题。

## 影响版本
- CloudPanel 2 早于 2.3.1 版本

## 细节
CloudPanel 2 在 2.3.1 版本之前的文件管理器组件使用了不安全的cookie认证方式,可能导致未经授权的用户通过操纵cookie获取对文件管理器的访问权限。

## 影响
该漏洞可能会导致未经授权的用户能够访问并操控系统文件,带来严重的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CloudPanel 2 before 2.3.1 has insecure file-manager cookie authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CloudPanel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。 CloudPanel 2.3.1之前版本存在安全漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35885 的公开POC
# POC 描述 源链接 神龙链接
1 Cloudpanel 0-day Exploit https://github.com/datackmy/FallingSkies-CVE-2023-35885 POC详情
2 CloudPanel 2 Remote Code Execution Exploit https://github.com/Chocapikk/CVE-2023-35885 POC详情
3 CloudPanel 2 before 2.3.1 has insecure file-manager cookie authentication. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-35885.yaml POC详情
4 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/CloudPanel%20makefile%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%20CVE-2023-35885.md POC详情
三、漏洞 CVE-2023-35885 的情报信息