PT-2019-8350 · Cpanel · Cpanel
Publicado
2019-08-02
·
Atualizado
2019-08-12
·
CVE-2017-18415
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
cPanel versions prior to 67.9999.103
Description
The issue allows code execution in the context of the mailman account due to incorrect environment-variable filtering.
Recommendations
For versions prior to 67.9999.103, update to version 67.9999.103 or later to resolve the issue.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cpanel