Alerte sécurité : Multiples vulnérabilités XSS pour cPanel et WHM

0
153

cPanel est un outil basé entièrement sur Unix qui comporte une interface Web de gestion. C’est le plus populaire des panneaux de contrôle d’hébergement, qui aide les webmasters de gérer leurs domaines et services via un simple navigateur Web. La dernière version de cPanel et de WHM est la 11.34, qui est vulnérable à plusieurs failles de type Cross Site Scripting.

C’est Christy Philip Mathew qui a découvert ces vulnérabilités XSS, qualifiées comme graves sur les démos officielles de cPanel et WHM. La dernière version du logiciel est aussi impactée. Cette semaine, Rafay Baloch (un pirate WhiteHat du Pakistan) a également découvert une faille CSRF dans le fichier manage.html de cPanel.

De nombreux screenshots de PoC effectués sur les démos en ligne officiels sont disponible, par exemple, celles de Fawzii ColdFire :

Capture - Copie

Capture1 - Copie