Программа: cPanel 10.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Параметр "file" в "select.html" не фильтруется перед возвратом пользователю. Это позволяет выполнить произвольный срипт в броузере посетителя в контексте уязвимого сайта.
Пример:
http://[host]:2082/frontend/x/files/select.html?dir=/&file=[code]
