Программа: cPanel 9.4.1-RELEASE-64; 9.9.1-RELEASE-3
Обнаружен обход каталога в cPanel. Удаленный авторизованный пользователь может получить доступ на чтение/запись и изменение атрибутов любого файла.
1. Злонамеренный пользователь может создать в своем каталоге жесткую ссылку на критический файл на системе и, затем, выполнить резервное копирование данных, что приведет к добавлению целевого файла в архив резервных копий пользователя.
2. Когда удаленный авторизованный пользователь запускает или приостанавливает FrontPage extensions, программное обеспечение создает файл '.htaccess' с привилегиями суперпользователя, а затем изменяет ID владельца файла на ID пользователя. Злонамеренный пользователь может создать жесткую ссылку с критического файла на системе на файл '.htaccess', что приведет к изменению ID пользователя для целевого файла.
3. Также cPanel создает директорию '_private' при включении или выключении FrontPage extensions. Директория создается с правами суперпользователя, а затем изменятся на 0755. Злонамеренный пользователь может создать символическую ссылку с критического файла на '_directory', и выключить или включить FrontPage extensions. Эти действия приведут к изменению прав на доступ к критическому файлу, и пользователь получит права на запись/чтение.
