Программа: cPanel 10.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir" сценариями files/seldir.html и htaccess/newuser.html. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "user" сценарием htaccess/newuser.html. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Успешное эксплуатирование уязвимости требует административных привилегий.
3) Уязвимость существует из-за того, что приложение позволяет пользователям выполнять определенные действия через HTTP запросы без необходимой проверки. В сочетании с уязвимостью №2 атакующий может выполнить атаки вставки сценариев.
