Összefoglaló
A cPanel olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting támadások kezdeményezésére.
Leírás
A frontend/x3/mail/manage.html-ben az “account” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasznáható az érintett oldalt megtekintő felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységet a 11.34.0.8 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51651
Egyéb referencia: packetstormsecurity.org