باگ اول :
نوع باگ : Arbitrary File Creation
محل بکارگیری مشکل : Remote
درجه اهمیت : بالا (high)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel : 2013-11-07
تاریخ تایید آسیپ پذیری از ناحیه CPanel : 2013-11-10
تاریخ ارایه اصلاحیه امنیتی : 2013-12-16
تاریخ گزارش عمومی : 2013-12-18
توضیحی در مورد باگ : زمانی که session های logaholic در شاحه /tmp که دارای دسترسی write می باشد ذخیره می شود. نفوذگرانی که دارای دسترسی لوکال به اینترفیس logaholic هستند می توانند فایل مخربی را به صورت session در شاخه /tmp ذخیره نمایند تا زمانی که اینتر فیس مربوطه load میشود همزمان با لود شدن اینترفیس ، فایل مخرب نیز با دسترسی ایجاد شده لود شود. هاست امن - سرور امن - سکیورهاست / http://securehost.ir سرور مجازی ایران - سرور مجازی خارج از ایران با امنیت متفاوت
نوع باگ : Arbitrary File Creation
محل بکارگیری مشکل : Remote
درجه اهمیت : بالا (high)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel : 2013-11-07
تاریخ تایید آسیپ پذیری از ناحیه CPanel : 2013-11-10
تاریخ ارایه اصلاحیه امنیتی : 2013-12-16
تاریخ گزارش عمومی : 2013-12-18
توضیحی در مورد باگ : زمانی که session های logaholic در شاحه /tmp که دارای دسترسی write می باشد ذخیره می شود. نفوذگرانی که دارای دسترسی لوکال به اینترفیس logaholic هستند می توانند فایل مخربی را به صورت session در شاخه /tmp ذخیره نمایند تا زمانی که اینتر فیس مربوطه load میشود همزمان با لود شدن اینترفیس ، فایل مخرب نیز با دسترسی ایجاد شده لود شود. هاست امن - سرور امن - سکیورهاست / http://securehost.ir سرور مجازی ایران - سرور مجازی خارج از ایران با امنیت متفاوت