cPanel SQL注入漏洞
cPanel是美国cPanel公司的一套基于Web的自动化主机托管平台。该平台主要用于自动化管理网站和服务器。
一、漏洞分析
公开日期:2019-08-06
漏洞编号:CNVD-2019-25997/ CVE-2017-18406
危害等级:高危
漏洞描述:cPanel 67.9999.103之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
二、漏洞影响范围
cPanel cPanel <67.9999.103
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.cpanel.net/display/CL/68+Change+Log
