Программа: cPanel 9.1.0 build 34 и более ранние версии 

Уязвимость обнаружена в cPanel. Удаленный пользователь может выполнить произвольные команды с root привилегиями.
Сценарий сброса пароля не проверяет правильность данных, представленных пользователем в поле ‘user’. В результате удаленный пользователь может представить специально сформированный URl, который выполнит произвольные команды оболочки на целевой системе с root привилегиями: 

http://[target]:2082/resetpass/?user=|">ls"|

Также сообщается, что сценарий входа в систему имеет подобный недостаток:

http://[target]:2082/login/?user=|"`id`"|

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии