باگ دوم :
نوع باگ : Arbitrary File Access
محل بکارگیری مشکل : Remote
درجه اهمیت : متوسط (Medium)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-10-04
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-10-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :
2013-12-18
توضیحی در مورد باگ :
باگ به گونه ای است که نمایندکان (Reseller) با دستکاری سرویس Named (که فعلا بر روی نرم افزار Bind این موضوع وجود داشته است.) می توانند به فایل هایی حساس و حتی فایل های root دسترسی پیدا کنند.
نوع باگ : Arbitrary File Access
محل بکارگیری مشکل : Remote
درجه اهمیت : متوسط (Medium)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-10-04
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-10-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :
2013-12-18
توضیحی در مورد باگ :
باگ به گونه ای است که نمایندکان (Reseller) با دستکاری سرویس Named (که فعلا بر روی نرم افزار Bind این موضوع وجود داشته است.) می توانند به فایل هایی حساس و حتی فایل های root دسترسی پیدا کنند.