EgyPlus 7ammel "cpanel/login.php" 权限绕过安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182463 漏洞类型 授权问题
发布时间 2009-06-22 更新时间 2009-06-23
CVE编号 CVE-2009-2168 CNNVD-ID CNNVD-200906-363
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-363
|漏洞详情
EgyPlus7ammel(又称7ml)1.0.1版本及其早期版本的cpanel/login.php发送一个重定向至网络浏览器但没有在提供的凭证信息为错误时离开当前命令外科指令,远程攻击者可以通过提供任意用户名和密码参数,绕过权限。
|参考资料

来源:MILW0RM
名称:8865
链接:http://www.milw0rm.com/exploits/8865