»зменение парол€ MySQL базы данных дл€ всех доменов на системе в cPanel

ƒата публикации:
10.06.2004
¬сего просмотров:
1723
ќпасность:
¬ысока€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: cPanel

ќписание: ”€звимость обнаружена в cPanel. ”даленный авторизованный пользователь может изменить пароль базы данных.

”даленный авторизованный пользователь может внедрить специально сформированный текст в измененную страницу чтобы изменить пароль MySQL базы данных дл€ всех доменов на системе.

ѕример/Ёксплоит:

http://(domain):2086/scripts/passwd?password=<>&

URL производител€: http://www.cpanel.net/

–ешение:”становите обновленную версию программы: http://www.cpanel.net/downloads.htm

—сылки: Major Cpanel Expliot HTML Injection

или введите им€

CAPTCHA