bugresearch/CVE-2026-50979

GitHub: bugresearch/CVE-2026-50979

该项目披露并演示了 oPanel 面板 advanced/curl 端点的认证后远程代码执行漏洞(CVE-2026-50979),包含完整的漏洞分析与 PoC。

Stars: 0 | Forks: 0

# CVE-2026-50979:oPanel 中的认证后远程代码执行 ## 概述 * **CVE ID:** CVE-2026-50979 * **产品:** oPanel * **受影响版本:** v1.19.50 及更早版本 * **漏洞类型:** 认证后命令注入 / 远程代码执行 (RCE) * **易受攻击组件:** `/advanced/curl` endpoint * **严重程度:** 严重 ## 漏洞描述 oPanel(v1.19.50 及更早版本)的 `advanced/curl` endpoint 中存在命令注入漏洞。应用程序在将 `url` 参数中由用户提供的数据传递给系统底层的 `curl` 执行例程之前,未能对其进行充分的过滤和清理。 经过认证的攻击者可以利用 shell 变量(例如 `${IFS}`)绕过基本的空格限制,并注入任意操作系统命令(例如,使用 `;` 操作符)。这使得攻击者能够以 Web 应用程序的权限在底层服务器上执行任意代码。 ## 影响 成功利用此漏洞将允许经过认证的用户在托管 oPanel 的服务器上执行任意 shell 命令。这可能导致系统被完全攻陷、未经授权的数据访问以及在网络内部的进一步横向移动。 ## 概念验证 (PoC) 成功通过身份验证后,向易受攻击的 endpoint 发送特制的 HTTP POST 请求即可触发此漏洞。 **易受攻击的 Endpoint:** `POST /advanced/curl` *(通常通过端口 2083 访问)* **恶意 Payload 结构:** ``` POST /advanced/curl HTTP/1.1 Host: :2083 Content-Type: application/x-www-form-urlencoded Cookie: url=[http://example.com/;id](http://example.com/;id) ```
标签:Cutter, Go语言工具, PoC, 命令注入, 安全漏洞, 暴力破解, 编程工具, 远程代码执行