Межсайтовый скриптинг в cPanel
| Дата публикации: | 11.07.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 977 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | cPanel 6.x |
| Описание: | Уязвимость в проверке правильности входных данных обнаружена в cPanel в отображении данных журналов регистрации. Удаленный пользователь может заставить администратора выполнять произвольный код сценария.
Сообщается, что удаленный пользователь может представить специально обработанный HTTP запрос, содержащий код сценария. Затем, когда позже администратор посетит cPanel страницы, код будет выполнен в браузере администратора. Пример запроса: GET /<script>alert(document.cookie);</script> HTTP/1.0 Host: www.site.comУязвимость обнаружена в cPanel 6.4.2-STABLE Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: http://www.cpanel.net/downloads.htm |
| Ссылки: | cPanel Malicious HTML Tags Injection Vulnerability |