漏洞信息详情
cPanel WHM界面多个跨站请求伪造漏洞
- CNNVD编号:CNNVD-200805-095
- 危害等级: 中危
- CVE编号: CVE-2008-2071
- 漏洞类型: 跨站请求伪造
- 发布时间: 2008-05-12
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: cpanel
- 漏洞来源: Matteo Carli matt...
漏洞简介
cPanel是基于web的工具,用于自动化控制网站和服务器。
cPanel的WHM界面存在多个跨站请求伪造漏洞。允许远程攻击者利用cpanel/whm/webmail请求和未知的其他向量,执行未授权的动作用CPANEL管理员身份。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cpanel.net
参考网址
来源: XF
名称: cpanel-whminterface-csrf(42306)
链接:http://xforce.iss.net/xforce/xfdb/42306
来源: BID
名称: 29125
链接:http://www.securityfocus.com/bid/29125
来源: BUGTRAQ
名称: 20080509 XSS and CSRF vulnerability on Cpanel 11
链接:http://www.securityfocus.com/archive/1/archive/1/491864/100/0/threaded
来源: SREASON
名称: 3866
链接:http://securityreason.com/securityalert/3866
来源: changelog.cpanel.net
链接:http://changelog.cpanel.net/?revision=0;tree=;treeview=;show=HTML;pp=25;te=1314;pg=2
来源: VUPEN
名称: ADV-2008-1522
链接:http://www.frsirt.com/english/advisories/2008/1522/references
来源: SECUNIA
名称: 30166
链接:http://secunia.com/advisories/30166
来源: FULLDISC
名称: 20080509 XSS and CSRF vulnerability on cPanel 11
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2008-May/062197.HTML
受影响实体
- Cpanel Cpanel:11.22
- Cpanel Cpanel:11.22.1
- Cpanel Cpanel:11.22.2
- Cpanel Cpanel:11.18.2
- Cpanel Cpanel:11.18.3
补丁
暂无
评论