Программа: cPanel 10.2.0-R82 и более ранние версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной фильтрации
входных данных в параметре ‘user’ сценария
cpsrvd.pl. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[host]:2082/login?user=**[code]
