文章总结： 本文预警青龙面板存在未授权远程代码执行漏洞，该面板为支持定时任务调度的Web管理平台。文中提供了FOFA资产识别语法，提及通过脚本与手工方式进行漏洞验证，但未披露具体技术细节或利用代码。建议用户密切关注官网动态并及时升级系统版本以修复漏洞，防范未授权攻击风险。 综合评分： 45 文章分类： 漏洞预警,WEB安全,漏洞POC

【漏洞预警】青龙面板 系统未授权远程代码执行漏洞

原创

Bing Bing

安全技术达人

2026年3月4日 11:54 四川

使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡献，切勿用于其他不合法事项。

一、漏洞描述

青龙面板是一款基于 Web 的自动化任务与资源管理平台，支持定时任务调度、脚本批量执行及运行日志管理，帮助用户高效完成自动化运维与资源管理工作。

二、漏洞复现

app="青龙-定时任务管理面板"

系统界面

通过编写脚本实现批量检测：

手工验证：

三、漏洞修复

实时关注官网、升级版本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全技术达人 Bing Bing《【漏洞预警】青龙面板 系统未授权远程代码执行漏洞》