CVE-2025-48703 PoC — Control Web Panel 操作系统命令注入漏洞

Source

Associated Vulnerability

Description

CVE-2025-48703 là lỗ hổng mức độ nghiêm trọng trong CentOS Web Panel (CWP) cho phép kẻ tấn công không xác thực (unauthenticated) có thể thực thi mã từ xa (RCE) thông qua bỏ qua cơ chế xác thực và thực thi câu lệnh hệ thống. Lỗ hổng ảnh hưởng CWP từ phiên bản 0.9.8.1204 trở về trước, và đã được vá trên phiên bản mới nhất 0.9.8.1205.

Readme

# CVE-2025-48703
CVE-2025-48703 là lỗ hổng mức độ nghiêm trọng trong CentOS Web Panel (CWP) cho phép kẻ tấn công không xác thực (unauthenticated) có thể thực thi mã từ xa (RCE) thông qua bỏ qua cơ chế xác thực và thực thi câu lệnh hệ thống. Lỗ hổng ảnh hưởng CWP từ phiên bản 0.9.8.1204 trở về trước, và đã được vá trên phiên bản mới nhất 0.9.8.1205.
# Shodan crawler:
```
shodan download --limit 2067 list-targets "Server: cwpsrv"
shodan parse --fields ip_str,port --separator , list-targets.json.gz > targets.txt
```
<img width="1280" height="584" alt="image" src="https://github.com/user-attachments/assets/9c24a4e0-5240-4d11-8242-c2ca2eb0dd47" />

File Snapshot

 [4.0K]  /data/pocs/2140fa83aa97e13a7704d5d03d0ddaa3efdda108
├── [1.3K]  PoC.txt
└── [ 739]  README.md

0 directories, 2 files

Remarks