VULHUB ™

cPanel是一款基于多种语言的空间管理面板，可通过域名来管理整个站点 cPanel存在多个安全漏洞，允许恶意用户劫持域和操作部分数据： 1，暂停账户时存在错误，可被利用操作某些文件 2，处理DNSAdmin集群请求时cpsrvd存在错误，可被利用操作其他账户的DNS域 3，当处理停放域时不正确校验权限，可被利用劫持托管在同一台服务器或DNS集群上的域 4，"Purchase and Install an SSL Certificate"功能存在错误，可被利用覆盖任意文件 0 cPanel 11.x 厂商解决方案 cPanel 11.32.6.17, 11.34.1.25, 11.36.1.15, 11.38.1.13或11.39.0.5已经修复此漏洞，建议用户下载更新： http://cpanel.net/

cPanel是一款基于多种语言的空间管理面板，可通过域名来管理整个站点 cPanel存在多个安全漏洞，允许恶意用户劫持域和操作部分数据： 1，暂停账户时存在错误，可被利用操作某些文件 2，处理DNSAdmin集群请求时cpsrvd存在错误，可被利用操作其他账户的DNS域 3，当处理停放域时不正确校验权限，可被利用劫持托管在同一台服务器或DNS集群上的域 4，"Purchase and Install an SSL Certificate"功能存在错误，可被利用覆盖任意文件 0 cPanel 11.x 厂商解决方案 cPanel 11.32.6.17, 11.34.1.25, 11.36.1.15, 11.38.1.13或11.39.0.5已经修复此漏洞，建议用户下载更新： http://cpanel.net/