Программа: cPanel 9.1.0 build 34 и более ранние версии 

Уязвимость обнаружена в cPanel. Удаленный пользователь может выполнить произвольные команды с root привилегиями.
Сценарий сброса пароля не проверяет правильность данных, представленных пользователем в поле ‘user’. В результате удаленный пользователь может представить специально сформированный URl, который выполнит произвольные команды оболочки на целевой системе с root привилегиями: 

http://[target]:2082/resetpass/?user=|»>ls»|

Также сообщается, что сценарий входа в систему имеет подобный недостаток:

http://[target]:2082/login/?user=|"`id`"|



Оставить мнение