Программа: cPanel 9.1.0 build 34 и более ранние версии
Уязвимость обнаружена в cPanel. Удаленный пользователь может выполнить произвольные команды с root привилегиями.
Сценарий сброса пароля не проверяет правильность данных, представленных пользователем в поле ‘user’. В результате удаленный пользователь может представить специально сформированный URl, который выполнит произвольные команды оболочки на целевой системе с root привилегиями:
http://[target]:2082/resetpass/?user=|">ls"|
Также сообщается, что сценарий входа в систему имеет подобный недостаток:
http://[target]:2082/login/?user=|"`id`"|
