Программа: SysCP 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке имен директорыи в домашнем каталоге пользователя. Когда пользователь защищает эту директорию с помощью панели управления атакующий может использовать сценарий cron для выполнения произвольных команд с привилегиями root.

2) Уязвимость существует из-за ошибки в проверке файлов из базы данных в таблице "panel_cronscript" сценарием "scripts/cronscript.php". Атакующий может выполнить произвольные сценарии PHP с привилегиями root.

Успешное эксплуатирование уязвимости требует наличия доступа к базе данных.



Оставить мнение