漏洞标题
N/A
漏洞描述信息
cPanel 74.0.0 前允许 Apache HTTP 服务器配置注入,因为 DocumentRoot 变量 interpolation (SEC-416)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cPanel before 74.0.0 allows Apache HTTP Server configuration injection because of DocumentRoot variable interpolation (SEC-416).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cPanel 注入漏洞
漏洞描述信息
cPanel是美国cPanel公司的一套基于Web的自动化主机托管平台。该平台主要用于自动化管理网站和服务器。 cPanel 74.0.0之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
CVSS信息
N/A
漏洞类别
注入