CVE-2022-44877
login/index.php in CWP (aka Control Web Panel or CentOS Web Panel) 7 before 0.9.8.1147 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the login parameter.
| Vendor | Product | Versions |
|---|---|---|
| control-webpanel | webpanel | 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9, 0.9.1, 0.9.2, 0.9.3, 0.9.4, 0.9.5, 0.9.6, 0.9.7, 0.9.8, 0.9.8.1, 0.9.8.2, 0.9.8.3, 0.9.8.4, 0.9.8.5, 0.9.8.6, 0.9.8.7, 0.9.8.8, 0.9.8.9, 0.9.8.10, 0.9.8.11, 0.9.8.12, 0.9.8.13, 0.9.8.14, 0.9.8.17, 0.9.8.20, 0.9.8.48, 0.9.8.127, 0.9.8.150, 0.9.8.151, 0.9.8.152, 0.9.8.183, 0.9.8.184, 0.9.8.196, 0.9.8.197, 0.9.8.226, 0.9.8.237, 0.9.8.238, 0.9.8.239, 0.9.8.240, 0.9.8.247, 0.9.8.248, 0.9.8.249, 0.9.8.250, 0.9.8.265, 0.9.8.266, 0.9.8.273, 0.9.8.277, 0.9.8.290, 0.9.8.291, 0.9.8.314, 0.9.8.315, 0.9.8.333, 0.9.8.334, 0.9.8.359, 0.9.8.448, 0.9.8.480, 0.9.8.651, 0.9.8.740, 0.9.8.747, 0.9.8.748, 0.9.8.763, 0.9.8.789, 0.9.8.836, 0.9.8.837, 0.9.8.840, 0.9.8.846, 0.9.8.848, 0.9.8.851, 0.9.8.855, 0.9.8.856, 0.9.8.864, 0.9.8.891, 0.9.8.923, 0.9.8.956, 0.9.8.957, 0.9.8.994, 0.9.8.1051, 0.9.8.1053, 0.9.8.1054, 0.9.8.1055, 0.9.8.1057, 0.9.8.1058, 0.9.8.1059, 0.9.8.1060, 0.9.8.1061, 0.9.8.1062, 0.9.8.1063, 0.9.8.1064, 0.9.8.1065, 0.9.8.1066, 0.9.8.1067, 0.9.8.1068, 0.9.8.1069, 0.9.8.1070, 0.9.8.1071, 0.9.8.1072, 0.9.8.1073, 0.9.8.1075, 0.9.8.1078, 0.9.8.1079, 0.9.8.1081, 0.9.8.1082, 0.9.8.1083, 0.9.8.1084, 0.9.8.1085, 0.9.8.1087, 0.9.8.1088, 0.9.8.1089, 0.9.8.1091, 0.9.8.1094, 0.9.8.1096, 0.9.8.1097, 0.9.8.1098, 0.9.8.1099, 0.9.8.1100, 0.9.8.1101, 0.9.8.1103, 0.9.8.1104, 0.9.8.1107, 0.9.8.1108, 0.9.8.1113, 0.9.8.1117, 0.9.8.1118, 0.9.8.1119, 0.9.8.1120, 0.9.8.1122, 0.9.8.1124, 0.9.8.1126, 0.9.8.1127, 0.9.8.1128, 0.9.8.1129, 0.9.8.1130, 0.9.8.1131, 0.9.8.1132, 0.9.8.1133, 0.9.8.1135, 0.9.8.1136, 0.9.8.1137, 0.9.8.1138, 0.9.8.1139, 0.9.8.1140, 0.9.8.1141, 0.9.8.1142, 0.9.8.1143, 0.9.8.1144, 0.9.8.1145, 0.9.8.1146 |