Especialistas en ciberseguridad reportan el hallazgo de tres vulnerabilidades en CPanel, un panel de control para administrar servidores de hosting web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web.
En la primera falla, muchas interfaces de cPanel y WHM crean URI para otras interfaces incorporando datos proporcionados por el usuario en los parámetros de consulta de URI. Varias interfaces de cPanel y WHM usaban codificación URL en estos parámetros en lugar de codificación URI. Debido a este error, un usuario de cPanel & WHM podría ser engañado para realizar acciones arbitrarias.
Fuente – noticiasseguridad