PT-2019-8322 · Cpanel · Cpanel
Publicado
2019-08-02
·
Atualizado
2019-08-12
·
CVE-2017-18387
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
cPanel versions prior to 68.0.15
Description
The issue allows for arbitrary code execution through Maketext injection in a Reseller style upload.
Recommendations
For versions prior to 68.0.15, update to version 68.0.15 or later to resolve the issue.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cpanel