CVE-2025-48703CISA KEV: Actively Exploited

CWP Control Web Panel OS Command Injection Vulnerability

Published Nov 4, 2025·Updated Nov 4, 2025

Description

CWP Control Web Panel (formerly CentOS Web Panel) contains an OS command Injection vulnerability that allows unauthenticated remote code execution via shell metacharacters in the t_total parameter in a filemanager changePerm request. A valid non-root username must be known.

Public Exploits & PoCs5 found

PoC: PoC-CVE-2025-48703

CVE-2025-48703 é uma vulnerabilidade de Execução Remota de Código (RCE) no módulo filemanager de um painel de hospedagem web (por exemplo, cPanel). Ocorre devido ao tratamento de entrada não sanitizado na função acc=changePerm, que permite que um atacante injete e execute comandos.

PoC: CVE-2025-48703

CVE-2025-48703 là lỗ hổng mức độ nghiêm trọng trong CentOS Web Panel (CWP) cho phép kẻ tấn công không xác thực (unauthenticated) có thể thực thi mã từ xa (RCE) thông qua bỏ qua cơ chế xác thực và thực thi câu lệnh hệ thống. Lỗ hổng ảnh hưởng CWP từ phiên bản 0.9.8.1204 trở về trước, và đã được vá trên phiên bản mới nhất 0.9.8.1205.

PoC: CVE-2025-48703

A PoC for CVE-2025-48703 (CWP RCE) with intelligent user dictionary generation based on domain names to maximize the reliability of successful exploitation.

PoC: CVE-2025-48703

Remote Code execution in CentOS web panel

PoC: CVE-2025-48703

Remote code exec cent os web panel by trhacknon

References

View on NVD Search GitHub Search Google

Get alerted for CVEs like this

Register your stack and get notified within minutes when a matching CVE drops.

Start monitoring free