Локальное выполнение произвольного кода в сPanel Apache mod_phpsuexec

Дата публикации:
25.05.2004
Всего просмотров:
3046
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel

Описание: Уязвимость обнаружена в cPanel когда используется с параметром Apache mod_phpsuexec. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.

Программе использует некорректные параметра при компиляции Apache 1.3.29 и PHP с параметром mod_phpsuexec (не по умолчанию!). PHP приложение может выполнять другие приложения, используя измененную переменную PATH_INFO. Локальный пользователь может выполнить произвольный PHP код (включая команды операционной системы) на целевой системе с привилегиями любого пользователя, который владеет PHP файлом.

Пример/Эксплоит: http://64.240.171.106/cpanel.php

URL производителя: http://www.cpanel.net/

Решение:Установите последнее обновление к программе.

Ссылки: cPanel mod_phpsuexec Vulnerability

или введите имя

CAPTCHA