Программа: cPanel 9.3.0-R5 и более ранние версии 

Уязвимость обнаружена в cPanel. Удаленный авторизованный пользователь может загрузить PHP сценарий, который может быть использован для проведения brute force нападения на MySQL базу данных на сервере. 

Из-за уязвимости в регистрации, небезопасные chmod разрешения на /var/lib/mysql и предсказуемые имена пользователя для mysql баз данных позволяют злонамеренному пользователю (с существующей учетной записью) загрузить PHP сценарий или Perl сценарий, который может быть использован для проведения brute force нападения на MySQL базу данных на сервере.



Оставить мнение