CVE-2004-0490 in cPanelinformación

Resumen

por VulDB • 2026-06-22

cPanel, al compilar Apache 1.3.29 y PHP con la opción mod_phpsuexec, no establece la opción --enable-discard-path, lo que hace que php utilice la variable SCRIPT_FILENAME para buscar y ejecutar un script en lugar de la variable PATH_TRANSLATED; esto permite a usuarios locales ejecutar código PHP arbitrario como otros usuarios mediante una URL que referencia el script del atacante después del script del usuario, ejecutando así el script del atacante con los privilegios del usuario. Se trata de una vulnerabilidad diferente a CVE-2004-0529.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2004-05-27

Divulgación

2004-08-18

Moderación

aceptado

Artículo

VDB-22125

CPE

listo

CWE

CWE-269 (confirmado)

Explotación

Descargar

CVSS

7.2 (NVD)

EPSS

0.04466

KEV

Actividades

muy bajo

Sector

Telecommunication

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-0490
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-0490
CVE Details	https://www.cvedetails.com/cve/CVE-2004-0490/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!