首页 -> 安全研究

安全研究

安全漏洞
Easy Hosting Control Panel 跨站脚本漏洞(CVE-2018-6361)

发布日期:2018-05-14
更新日期:2018-05-15

受影响系统:
ehcp Easy Hosting Control Panel(EHCP) 0.37.12.b
描述:
CVE(CAN) ID: CVE-2018-6361

Easy Hosting Control Panel(EHCP)是一款开源的主机管理面板,它用于管理域名、电子邮件和ftp用户等。

EHCP 0.37.12.b版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户输入。远程攻击者可借助‘op’参数利用该漏洞在用户浏览器中执行代码。

<*来源:vendor
  *>

建议:
厂商补丁:

ehcp
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ehcp.net/

参考:
http://hyp3rlinx.altervista.org/advisories/EHCP-v0.37.12.b-XSS-FTP-BACKDOOR-ACCOUNT.txt
http://packetstormsecurity.com/files/147553/Easy-Hosting-Control-Panel-0.37.12.b-Cross-Site-Scripting-Add-FTP-Account.html

浏览次数:1763
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障