VULHUB ™

BUGTRAQ ID: 33840 cPanel是基于web的工具，用于自动化控制网站和服务器。 cPanel中存在多个输入验证错误，远程攻击者可以执行脚本注入和跨站脚本攻击。 1) cPanel没有正确地过滤对用户主目录中.contactemail文件的输入，如果显示了恶意邮件就会在用户浏览器会话中注入任意HTML和脚本代码。 2) cPanel没有正确地过滤对scripts2/confdkillproc脚本的输入便返回给了用户，远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。 cPanel 11.x 厂商补丁： cPanel ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.cpanel.net target=_blank rel=external nofollow>http://www.cpanel.net</a>

BUGTRAQ ID: 33840 cPanel是基于web的工具，用于自动化控制网站和服务器。 cPanel中存在多个输入验证错误，远程攻击者可以执行脚本注入和跨站脚本攻击。 1) cPanel没有正确地过滤对用户主目录中.contactemail文件的输入，如果显示了恶意邮件就会在用户浏览器会话中注入任意HTML和脚本代码。 2) cPanel没有正确地过滤对scripts2/confdkillproc脚本的输入便返回给了用户，远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。 cPanel 11.x 厂商补丁： cPanel ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.cpanel.net target=_blank rel=external nofollow>http://www.cpanel.net</a>