ثغرة جديدة في CPANEL File Manager

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم ورحمة الله وبركاته

صدر اول امس الاعلان عن ثغره جديده في لوحة التحكم cPanel في مدير الملفات File Manager من نوع XXS

الاصدار المصاب : 11.24.4-CURRENT

تمكن المهاجم من تشغيل أكواد JavaScript , و ببرمجة الاستغلال بطريقة معينة قد تسمح بتغيير كلمة مرور احداى الايميلات الموجودة في لوحة التحكم .

تفاصيل اكثر : seclists.org

حل الثغرة :

http://example.com:2086/scripts2/updateconf

استبدل example.com بأسم موقعك او IP سيرفرك .

اختر من القائمه الاختيار الاول :



cp17.gif


ثم انزل لنهايه الصفحه و اضغط save

بعدها اذهب الي الشل و اكتب الامر التالي لتحديث السي بانل :


PHP:
/scripts/upcp --force


 

جريح بغداد

عضو جديد
25 مارس 2009
4
0
0
اخي العزيز انا استخدم
cPanel Version11.24.4-RELEASE

هل انا مشمول بالثغرة ولا لا ارجو الاجابة

تحياتي