cPanel的本地权限提升漏洞

漏洞信息详情

cPanel的本地权限提升漏洞

• CNNVD编号：CNNVD-200408-200
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0490
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-08-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  cpanel
• 漏洞来源：
  Discovery of this …

cPanel在用mod_phpsuexec编译Apache 1.3.29和PHP时候不设置–enable-discard-path选项，并导致php去使用SCRIPT_FILENAME变量而不是PATH_TRANSLATED变量来发现和执行脚本。本地用户可以和其他用户一样通过在用户脚本之后引用攻击者脚本的URL执行PHP代码，该漏洞使用用户权限来执行攻击者脚本，该漏洞不同于CVE-2004-0529。

It is reported that cPanel has addressed this issue. Customers are advised to contact the vendor for further details regarding obtaining and applying fixes. It is reported that only Apache configurations compiled before April 15, 2004 are vulnerable.

来源: XF
名称: cpanel-modphpsuexec-execute-commands(16239)
链接:http://xforce.iss.net/xforce/xfdb/16239

来源: BID
名称: 10407
链接:http://www.securityfocus.com/bid/10407

来源: BUGTRAQ
名称: 20040524 cPanel mod_phpsuexec Vulnerability
链接:http://www.securityfocus.com/archive/1/364112

来源: www.securiteam.com
链接:http://www.securiteam.com/tools/5TP0N15CUA.html

来源: www.a-squad.com
链接:http://www.a-squad.com/audit/explain10.html

来源: bugzilla.cpanel.net
链接:http://bugzilla.cpanel.net/show_bug.cgi?id=664

来源: bugzilla.cpanel.net
链接:http://bugzilla.cpanel.net/show_bug.cgi?id=283