1Panel is an open source Linux server operation and maintenance management panel. In version 1.4.3, an arbitrary file write vulnerability could lead to direct control of the server. In the `api/v1/file.go` file, there is a function called `SaveContentthat,It `recieves JSON data sent by users in the form of a POST request. And the lack of parameter filtering allows for arbitrary file write operations. Version 1.5.0 contains a patch for this issue.
1Panel es un panel de gestión de operación y mantenimiento de servidores Linux de código abierto. En la versión 1.4.3, una vulnerabilidad de escritura de archivos arbitraria podría llevar al control directo del servidor. En el archivo `api/v1/file.go`, hay una función llamada `SaveContent que `recibe datos JSON enviados por los usuarios en forma de solicitud POST. Y la falta de filtrado de parámetros permite operaciones de escritura de archivos arbitrarias. La versión 1.5.0 contiene un parche para este problema.