VULHUB ™

Cpanel是一款WEB主机控制程序，允许客户通过WEB接口管理WEB帐户。 Cpanel包含的guestbook.cgi没有正确过滤用户提交的数据，远程攻击者可以利用这个漏洞以Cpanel进程权限在系统上执行任意命令。 guestbook.cgi由于不正确过滤SHELL元字符，攻击者提交包含类似\'\'|command\'\'的数据给template变量，可导致命令直接传递个SHELL执行，可能以Cpanel进程权限在系统上执行任意命令或读取任意文件。

Cpanel是一款WEB主机控制程序，允许客户通过WEB接口管理WEB帐户。 Cpanel包含的guestbook.cgi没有正确过滤用户提交的数据，远程攻击者可以利用这个漏洞以Cpanel进程权限在系统上执行任意命令。 guestbook.cgi由于不正确过滤SHELL元字符，攻击者提交包含类似\'\'|command\'\'的数据给template变量，可导致命令直接传递个SHELL执行，可能以Cpanel进程权限在系统上执行任意命令或读取任意文件。