Изменение пароля MySQL базы данных для всех доменов на системе в cPanel

Дата публикации:
10.06.2004
Всего просмотров:
1744
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel

Описание: Уязвимость обнаружена в cPanel. Удаленный авторизованный пользователь может изменить пароль базы данных.

Удаленный авторизованный пользователь может внедрить специально сформированный текст в измененную страницу чтобы изменить пароль MySQL базы данных для всех доменов на системе.

Пример/Эксплоит:

http://(domain):2086/scripts/passwd?password=<>&

URL производителя: http://www.cpanel.net/

Решение:Установите обновленную версию программы: http://www.cpanel.net/downloads.htm

Ссылки: Major Cpanel Expliot HTML Injection