漏洞标题
N/A
漏洞描述信息
cPanel WebHost Manager(WHM)中的脚本2/objcache中的远程文件包含漏洞允许远程攻击者通过obj参数中的URL执行任意代码。请注意,第三方声称此问题不是文件包含,因为内容没有被解析,但攻击可以使用/var/cpanel/objcache中的文件来覆盖或提供 unexpected web page contents。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Remote file inclusion vulnerability in scripts2/objcache in cPanel WebHost Manager (WHM) allows remote attackers to execute arbitrary code via a URL in the obj parameter. NOTE: a third party claims that this issue is not file inclusion because the contents are not parsed, but the attack can be used to overwrite files in /var/cpanel/objcache or provide unexpected web page contents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cpanel Web Hosting Manager OBJCache.PHP 远程文件包含漏洞
漏洞描述信息
cPanel WebHost Manager (WHM)的scripts2/objcache中存在远程文件包含漏洞。远程攻击者可以借助obj参数中的一个URL,执行任意代码。注意:有第三方指出该漏洞不是文件包含漏洞因为内容尚未分析过,但此攻击能够在/var/cpanel/objcache中重写文件或提供未意料到的web页内容。
CVSS信息
N/A
漏洞类别
代码注入