CVE-2004-1769

EPSS 30.3%

The "Allow cPanel users to reset their password via email" feature in cPanel 9.1.0 build 34 and earlier, including 8.x, allows remote attackers to execute arbitrary code via the user parameter to resetpass.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/sinkaroid/shiguresh★ 2 githubgithub.com/Redsplit/shiguresh★ 1 exploitdbwww.exploit-db.com/exploits/23804no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://marc.info/?l=bugtraq&m=107904890724201&w=2 http://secunia.com/advisories/11111 https://exchange.xforce.ibmcloud.com/vulnerabilities/15443 http://www.kb.cert.org/vuls/id/831534 http://www.securityfocus.com/archive/1/357064/2004-03-08/2004-03-14/0 http://www.securityfocus.com/bid/9848