VULHUB ™

BUGTRAQ ID: 37902 cPanel是基于Web的工具，用于自动化控制网站和服务器。 cPanel的登录页面在用户登录失败的情况下在Location HTTP头中将failurl参数值返回给了客户端。由于没有对这个参数值执行任何过滤，用户提交恶意登录请求就可以执行HTTP响应拆分攻击，导致在用户浏览器会话中执行任意代码。 cPanel cPanel 11.25 cPanel WebHost Manager 11.25 厂商补丁： cPanel ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.cpanel.net

BUGTRAQ ID: 37902 cPanel是基于Web的工具，用于自动化控制网站和服务器。 cPanel的登录页面在用户登录失败的情况下在Location HTTP头中将failurl参数值返回给了客户端。由于没有对这个参数值执行任何过滤，用户提交恶意登录请求就可以执行HTTP响应拆分攻击，导致在用户浏览器会话中执行任意代码。 cPanel cPanel 11.25 cPanel WebHost Manager 11.25 厂商补丁： cPanel ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.cpanel.net