En

cPanel官网安全更新(2019-01-22)

来源:cPanel官网 发布日期:2019-01-22 阅读次数:973 评论:0

基本信息

发布日期:2019-01-22(官方当地时间)

更新类型:安全更新

更新版本:78.0.2

感知时间:2019-12-05 19:42:08

风险等级:未知

情报贡献:TSRC

更新标题

Change Log for 78.0.2

更新详情

[security] Fixed case SEC-415: Internal data disclosed to OpenID providers.[security] Fixed case SEC-460: Demo accounts allowed to link with OpenID providers.[security] Fixed case SEC-466: Arbitrary file read via Passenger adminbin.[security] Fixed case SEC-472: Maketext format string injection in Email "store_filter" UAPI.[security] Fixed case SEC-473: Demo account limited arbitrary file write via DCV UAPI calls.[security] Fixed case SEC-474: Maketext format string injection in DCV "check_domains_via_dns" UAPI.[security] Fixed case SEC-476: Limited file write as shared users during connection resets.[security] Fixed case SEC-478: Userdata cache temporary file can conflict with domains.

软件描述

cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入