Программа: cPanel
Уязвимость обнаружена в cPanel когда используется с параметром Apache mod_phpsuexec. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.
Программе использует некорректные параметра при компиляции Apache 1.3.29 и PHP с параметром mod_phpsuexec (не по умолчанию!). PHP приложение может выполнять другие приложения, используя измененную переменную PATH_INFO. Локальный пользователь может выполнить произвольный PHP код (включая команды операционной системы) на целевой системе с привилегиями любого пользователя, который владеет PHP файлом.
Эксплоит:
