Межсайтовый скриптинг в cPanel

Дата публикации:
11.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
725
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cPanel 6.x
Описание: Уязвимость в проверке правильности входных данных обнаружена в cPanel в отображении данных журналов регистрации. Удаленный пользователь может заставить администратора выполнять произвольный код сценария.

Сообщается, что удаленный пользователь может представить специально обработанный HTTP запрос, содержащий код сценария. Затем, когда позже администратор посетит cPanel страницы, код будет выполнен в браузере администратора. Пример запроса:

GET /<script>alert(document.cookie);</script> HTTP/1.0
  Host: www.site.com
Уязвимость обнаружена в cPanel 6.4.2-STABLE

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.cpanel.net/downloads.htm

Ссылки: cPanel Malicious HTML Tags Injection Vulnerability

или введите имя

CAPTCHA