|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-65 dettagli noti:


XSS in Cherokee e Cheroke administrator panel

Un problema XSS è stato scoperto in handler_server_info.c in Cherokee fino all'1.2.104. L'URL richiesto viene visualizzato in modo errato nella pagina Informazioni nella configurazione predefinita del server Web e del relativo pannello di amministrazione. L'XSS nel pannello di amministrazione può essere utilizzato per riconfigurare il server ed eseguire comandi arbitrari.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
17-05-2020 07:06 18-05-2020 07:10

Proprietà

Punteggio attribuito
Prodotti coinvolti

HIGH: 7
Cherokee webserver