漏洞信息详情
cPanel PHP open_basedir配置指令 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200606-097 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-2825
- 漏洞类型: 未知
- 发布时间: 2006-06-05
- 威胁类型: 远程
- 更新时间: 2006-06-05
- 厂 商: cpanel
- 漏洞来源:
-
漏洞简介
cPanel未在共享物理目录的主服务器和虚拟主机之间自动同步PHP open_basedir配置指令,本地用户可以通过一个使用主服务器URL(如~用户名)的PHP脚本(这种URL可被用户自身的open_basedir指令阻止,但不被主服务器open_basedir指令阻止)来绕过open_basedir限制并访问其他虚拟主机。
漏洞公告
参考网址
来源: XF
名称: cpanel-openbasedir-security-bypass(26613)
链接:http://xforce.iss.net/xforce/xfdb/26613
来源: OSVDB
名称: 31835
链接:http://osvdb.org/31835
来源: BUGTRAQ
名称: 20060520 cPanel OpenBaseDir Bypass
链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0402.html
来源: SREASON
名称: 1039
链接:http://securityreason.com/securityalert/1039
受影响实体
- Cpanel Cpanel<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...