Программа: cPanel 10.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Параметр "file" в "select.html" не фильтруется перед возвратом пользователю. Это позволяет выполнить произвольный срипт в броузере посетителя в контексте уязвимого сайта.

Пример:

http://[host]:2082/frontend/x/files/select.html?dir=/&file=[code]



Оставить мнение