Межсайтовый скриптинг в cPanel

Дата публикации:	07.12.2006
Дата изменения:	08.04.2009
Всего просмотров:	1990
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-6198
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	cPanel 10.x
	Уязвимые версии: cPanel 11 beta, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: cPanel: http://[host]/files/fileop.html?opdir=[path]&opfile=[file]&fileop=[code] http://[host]/files/editit.html?dir=/home/xdemo&file=[code] http://[host]/files/createdir.html?dir=[code] http://[host]/htaccess/dohtaccess.html?dir=[code] http://[host]/err/erredit.html?dir=[code] http://[host]/err/erredit.html?dir=[directory]&file=[code] http://[host]/files/createfile.html?dir=[code] WHM: http://[host]/scripts2/dochangeemail?user=demo&domain=demo.com&email=[code] http://[host]/scripts/editpkg?pkg=[code] http://target2086/scripts2/domts2?domain=[code] http://[host]/scripts/editzone?domain=[code] http://[host]/scripts2/dofeaturemanager?action=addfeature&feature=[code] http://[host]/scripts/park?domain=demo.com&ndomain=[code] URL производителя: www.cpanel.net Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 08.04.2009 Изменена секция "Решение"

Межсайтовый скриптинг в cPanel

Подпишитесь на email рассылку