cPanel漏洞

漏洞信息详情

cPanel漏洞

• CNNVD编号：CNNVD-200408-101
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0529
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  cluecentral
• 漏洞来源：

cPanel中改进的suexec程序存在漏洞。在没有mod_phpsuexec配置mod_php和编译Apache 1.3.31及其早期版本时本地用户可以执行共享的不受信任脚本和提升特权，正如使用1) proftpdvhosts或者(2) addalink.cgi的未污染脚本，该漏洞不同于CVE-2004-0490。

来源: BUGTRAQ
名称: 20040605 cPanel mod_php suEXEC Taint Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108663003608211&w=2

来源: BID
名称: 10478
链接:http://www.securityfocus.com/bid/10478

来源: bugzilla.cpanel.net
链接:http://bugzilla.cpanel.net/show_bug.cgi?id=668

来源: XF
名称: cpanel-suexec-command-execute(16347)
链接:http://xforce.iss.net/xforce/xfdb/16347

来源: SECTRACK
名称: 1010411
链接:http://securitytracker.com/id?1010411

来源: SECUNIA
名称: 11798
链接:http://secunia.com/advisories/11798