Удаление DNS информации других клиентов в cPanel

Дата публикации:
07.06.2004
Всего просмотров:
984
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel

Описание: Уязвимость обнаружена в cPanel. Удаленный авторизованный администратор может удалить DNS информацию для других учетных записей принадлежащих другим клиентам.

Удаленный авторизованный администратор может использовать '/scripts/killacct' чтобы удалить DNS информацию для учетных записей других клиентов, не принадлежащих этой учетной записи администратора. Это может быть выполнено, устанавливая специально обработанные значения куки следующей формы:

:2086/scripts/killacct?domain=(domain)&user=(user)&submit-domain=Terminate

URL производителя:http://www.cpanel.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CPANEL Vuln : HTML injection

или введите имя

CAPTCHA