0Xecute

**Nome do software vulnerável e versões afetadas** Vesta Control Panel (VestaCP), versões 0.9.7 a 0.9.8-23 **Descrição** A vulnerabilidade diz respeito à execução de comandos autenticados, o que pode resultar em acesso remoto com privilégios de root no servidor. O VestaCP utiliza PHP como linguagem de front-end e scripts de shell para executar ações do sistema, sendo que o PHP executa os scripts de shell por meio da função `exec`. Essa função pode ser perigosa se os argumentos passados a ela não forem filtrados. Embora o VestaCP filtre as entradas do usuário com a função `escapeshellarg`, que adiciona aspas simples ao redor de uma string e coloca entre aspas/escapa quaisquer aspas simples existentes, ele utiliza essa função incorretamente em vários pontos. **Recomendações** Para as versões 0.9.7 a 0.9.8-23 do Vesta Control Panel (VestaCP), considere desativar a função `exec` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a scripts de shell para minimizar o risco de exploração. Evite usar entradas do usuário como argumentos para a função `exec` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.