VULHUB ™

BUGTRAQ ID: 34142 cPanel是基于web的工具，用于自动化控制网站和服务器。 Cpanel内嵌有两个文件管理器，分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞，远程攻击者可以通过创建特制的文件名注入并执行脚本。 对于旧式文件管理器，只要查看了文件列表就可以执行攻击者的代码；对于标准文件管理器，文件列表经过转义，但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话，仍可能执行注入的脚本。 由于文件名中禁用斜线字符，因此攻击者无法直接使用&lt;script&gt;标签加载脚本。为了摆脱这个限制，攻击者可以通过&lt;img&gt;标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过&lt;img&gt;标签注入的脚本生成&lt;script&gt;标签，使用document.write()函数执行外部脚本。 cPanel 11.24.4-CURRENT 厂商补丁： cPanel ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cpanel.net target=_blank rel=external nofollow>http://www.cpanel.net</a>

BUGTRAQ ID: 34142 cPanel是基于web的工具，用于自动化控制网站和服务器。 Cpanel内嵌有两个文件管理器，分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞，远程攻击者可以通过创建特制的文件名注入并执行脚本。 对于旧式文件管理器，只要查看了文件列表就可以执行攻击者的代码；对于标准文件管理器，文件列表经过转义，但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话，仍可能执行注入的脚本。 由于文件名中禁用斜线字符，因此攻击者无法直接使用&lt;script&gt;标签加载脚本。为了摆脱这个限制，攻击者可以通过&lt;img&gt;标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过&lt;img&gt;标签注入的脚本生成&lt;script&gt;标签，使用document.write()函数执行外部脚本。 cPanel 11.24.4-CURRENT 厂商补丁： cPanel ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cpanel.net target=_blank rel=external nofollow>http://www.cpanel.net</a>