Softaculous Import权限提升漏洞

2014-01-06T00:00:00
ID SSV:61284
Type seebug
Reporter Root
Modified 2014-01-06T00:00:00

Description

Softaculous是一款cPanel和DirectAdmin的自动安装程序。

由于导入程序是的为名错误,攻击者可以利用漏洞活动root权限。 0 Softaculous 4.x 厂商补丁:

Softaculous

Softaculous 4.3.8版本以修复此漏洞,建议用户下载使用:

http://www.softaculous.com/softaculous/