漏洞标题
N/A
漏洞描述信息
cPanel 6.4.2 中的跨站脚本(XSS)漏洞允许远程攻击者通过在 logged but not properly quoted 的 URL 中的脚本插入任意 HTML,并可能获得 cPanel 管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in cPanel 6.4.2 allows remote attackers to insert arbitrary HTML and possibly gain cPanel administrator privileges via script in a URL that is logged but not properly quoted when displayed via the (1) Error Log or (2) Latest Visitors screens.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cPanel跨站脚本漏洞
漏洞描述信息
cPanel 6.4.2版本存在跨站脚本(XSS)漏洞。远程攻击者可以借助在经由(1)Error Log或(2)Latest Visitors屏幕显示时被记录但没被正确引用的URL中的脚本,插入任意HTML并且可能提升cPanel管理员特权。
CVSS信息
N/A
漏洞类别
跨站脚本