漏洞信息详情
CPanel DNSlook.HTML跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200403-142 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2004-1875
- 漏洞类型: 跨站脚本
- 发布时间: 2004-03-30
- 威胁类型: 远程
- 更新时间: 2007-01-24
- 厂 商: cpanel
- 漏洞来源: Aria-Security Team...
-
漏洞简介
cPanel 9.1.0-R85版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)testfile.html的email参数,(2)erredit.html的file参数,(3)dnslook.html的dns参数,(4)ignorelist.html的account参数,(5)showlog.html的account参数,(6)repairdb.html的db参数,(7)doaddftp.html的login参数(8)editmsg.htm的account参数,或(9)del.html的ip参数注入任意web脚本或HTML。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or if you are aware of more recent information, please mail us at: mailto:[email protected].
参考网址
来源: XF 名称: cpanel-multiple-scripts-xss(15671) 链接:http://xforce.iss.net/xforce/xfdb/15671 来源: www.cirt.net 链接:http://www.cirt.net/advisories/cpanel_xss.shtml 来源: SECUNIA 名称: 11244 链接:http://secunia.com/advisories/11244 来源: BUGTRAQ 名称: 20040330 Exensive cPanel Cross Site Scripting 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108066561608676&w=2 来源: BID 名称: 21142 链接:http://www.securityfocus.com/bid/21142 来源: BID 名称: 10002 链接:http://www.securityfocus.com/bid/10002 来源: OSVDB 名称: 4243 链接:http://www.osvdb.org/4243 来源: OSVDB 名称: 4215 链接:http://www.osvdb.org/4215 来源: OSVDB 名称: 4214 链接:http://www.osvdb.org/4214 来源: OSVDB 名称: 4213 链接:http://www.osvdb.org/4213 来源: OSVDB 名称: 4212 链接:http://www.osvdb.org/4212 来源: OSVDB 名称: 4211 链接:http://www.osvdb.org/4211 来源: OSVDB 名称: 4210 链接:http://www.osvdb.org/4210 来源: OSVDB 名称: 4209 链接:http://www.osvdb.org/4209 来源: OSVDB 名称: 4208 链接:http://www.osvdb.org/4208 来源: VUPEN 名称: ADV-2006-4658 链接:http://www.frsirt.com/english/advisories/2006/4658 来源: www.aria-security.com 链接:http://www.aria-security.com/forum/showthread.php?t=30 来源: SECUNIA 名称: 22984 链接:http://secunia.com/advisories/22984
受影响实体
- Cpanel Cpanel:9.1.0_r85<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...