Vulnerabilità: CVE-2004-0490

cPanel, quando si compila Apache 1.3.29 e PHP con l’opzione mod_phpsuexec, non impostare l’opzione –enable-scarti-path, che provoca php utilizzare la variabile SCRIPT_FILENAME per trovare ed eseguire uno script al posto della variabile PATH_TRANSLATED, che permette utenti locali di eseguire codice PHP arbitrario da altri utenti tramite un URL che fa riferimento lo script dell’attaccante dopo che lo script per l’utente, che esegue lo script dell’attaccante con i privilegi dell’utente, una vulnerabilità diverso da quello CVE-2004-0529.


http://www.securityfocus.com/bid/10407
http://www.securityfocus.com/archive/1/364112
http://bugzilla.cpanel.net/show_bug.cgi?id=664
http://bugzilla.cpanel.net/show_bug.cgi?id=283
http://www.a-squad.com/audit/explain10.html
http://www.securiteam.com/tools/5TP0N15CUA.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/16239
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0490


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi