cPanel 管理系统多个安全漏洞
cPanel是一款基于多种语言的空间管理面板,可通过域名来管理整个站点 cPanel存在多个安全漏洞,允许恶意用户劫持域和操作部分数据: 1,暂停账户时存在错误,可被利用操作某些文件 2,处理DNSAdmin集群请求时cpsrvd存在错误,可被利用操作其他账户的DNS域 3,当处理停放域时不正确校验权限,可被利用劫持托管在同一台服务器或DNS集群上的域 4,"Purchase and Install an SSL Certificate"功能存在错误,可被利用覆盖任意文件 0 cPanel 11.x 厂商解决方案 cPanel 11.32.6.17, 11.34.1.25,...