CVE-2006-5883
CVE-2006-5883
Multiple cross-site scripting (XSS) vulnerabilities in cPanel 10 allow remote authenticated users to inject arbitrary web script or HTML via the (1) dir parameter in (a) seldir.html, and the (2) user and (3) dir parameters in (b) newuser.html.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/28983no verificadoexploitdbwww.exploit-db.com/exploits/28982no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://aria-security.net/advisory/cpanel.txthttp://secunia.com/advisories/22825http://securityreason.com/securityalert/1847http://www.osvdb.org/30386http://www.osvdb.org/30387http://www.securityfocus.com/archive/1/451374/100/0/threadedhttp://www.securityfocus.com/bid/21027http://www.vupen.com/english/advisories/2006/4500