Программа: cPanel 10.2.0-R82 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной фильтрации
входных данных в параметре ‘user’ сценария
cpsrvd.pl. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[host]:2082/login?user=**[code]



Оставить мнение