漏洞标题
N/A
漏洞描述信息
在cPanel中存在多个跨站请求伪造(CSRF)漏洞,可能是11.18.3和11.19.3,允许远程攻击者(1)通过命令1参数向前端/x2/cron/editcronsimple.html执行任意代码,以及(2)通过前端/x2/sql/adddb.html、(3)前端/x2/sql/adduser.html和(4)前端/x2/ftp/doaddftp.html执行各种管理员操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in cPanel, possibly 11.18.3 and 11.19.3, allow remote attackers to (1) execute arbitrary code via the command1 parameter to frontend/x2/cron/editcronsimple.html, and perform various administrative actions via (2) frontend/x2/sql/adddb.html, (3) frontend/x2/sql/adduser.html, and (4) frontend/x2/ftp/doaddftp.html.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cPanel cPanel 多个跨站请求伪造漏洞
漏洞描述信息
cPanel是基于web的工具,用于自动化控制网站和服务器。 cPanel没有验证用户通过HTTP请求所执行的某些操作,远程攻击者可以通过跨站请求伪造(XSRF)攻击执行仅有管理员才可以执行的操作,包括创建新的数据库、添加新用户等。
CVSS信息
N/A
漏洞类别
跨站请求伪造