Программа: cPanel 10.4.0-EDGE 254 и более ранние версии 

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям на системе.
Уязвимость существует из-за ошибки в механизме проверки подлинности пользователя. Аутентифицированный администратор (ресселер) может создать новую учетную запись с паролем, идентичным своей учетной записи. Это позволит созданному пользователю получить доступ к управлению другими доменами на системе даже после смены пароля.
Удаленный авторизованный пользователь может получить доступ к управлению доменами, сменив свой пароль на пароль, идентичный паролю администратора. 

Эксплоит:

http://www.ihsteam.com/cms/modules/mydownloads/visit.php?lid=41

 



Оставить мнение