PT-2026-54885 · Unknown · Control Web Panel

Egidio Romano

·

Publicado

2026-07-01

·

Atualizado

2026-07-03

·

CVE-2026-57517

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Control Web Panel versões anteriores a 0.9.8.1225
Descrição Um invasor remoto não autenticado pode executar consultas SQL arbitrárias devido à validação inadequada de entrada e construção insegura de consultas SQL. Este problema ocorre no endpoint 'user' através do parâmetro POST userRes. Aproximadamente 896.400 dispositivos em todo o mundo estão potencialmente afetados. Ao explorar privilégios de root do MySQL, um invasor pode usar o comando INTO DUMPFILE para gravar um webshell PHP no diretório de logs do Roundcube acessível via web, resultando na execução remota de código como a conta cwpsvc e potencial comprometimento total do servidor.
Recomendações Atualize para a versão 0.9.8.1225. Como medida de mitigação temporária, restrinja o acesso ao endpoint 'user' ou evite usar o parâmetro userRes até que a atualização seja aplicada.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57517

Produtos afetados

Control Web Panel