En

cPanel官网安全更新(2019-05-21)

来源:cPanel官网 发布日期:2019-05-21 阅读次数:172 评论:0

基本信息

发布日期:2019-05-21(官方当地时间)

更新类型:安全更新

更新版本:78.0.24

感知时间:2019-12-05 19:42:08

风险等级:未知

情报贡献:TSRC

更新标题

Change Log for 78.0.24

更新详情

[security] Fixed case SEC-486: Local code execution as other cPanel accounts via insecure cpphp execution.[security] Fixed case SEC-489: Unsafe file operations as root via fetch_ssl_certificates_for_fqdns API.[security] Fixed case SEC-494: Queueprocd log is created with world readable permissions.[security] Fixed case SEC-495: API Analytics adminbin allows arbitrary data to be inserted into log.[security] Fixed case SEC-496: Arbitrary file modification for demo accounts via extractfile API1 call.[security] Fixed case SEC-498: Demo account code execution via ajax_maketext_syntax_util.pl.

软件描述

cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入