<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-65 dettagli noti:
XSS in Cherokee e Cheroke administrator panel
Un problema XSS è stato scoperto in handler_server_info.c in Cherokee fino all'1.2.104. L'URL richiesto viene visualizzato in modo errato nella pagina Informazioni nella configurazione predefinita del server Web e del relativo pannello di amministrazione. L'XSS nel pannello di amministrazione può essere utilizzato per riconfigurare il server ed eseguire comandi arbitrari.
Fonte | Categoria |
---|---|
https://github.com/cherokee/webserver/issues/1227 | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
17-05-2020 07:06 | 18-05-2020 07:10 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
HIGH: 7
Cherokee webserver