CVE-2004-0490 in cPanelinformazioni

Riassunto

di VulDB • 22/06/2026

cPanel, durante la compilazione di Apache 1.3.29 e PHP con l'opzione mod_phpsuexec, non imposta l'opzione --enable-discard-path; ciò fa sì che php utilizzi la variabile SCRIPT_FILENAME per individuare ed eseguire uno script invece della variabile PATH_TRANSLATED, consentendo agli utenti locali di eseguire codice PHP arbitrario come altri utenti tramite un URL che fa riferimento allo script dell'attaccante dopo quello dello user, il quale esegue lo script dell'attaccante con i privilegi dello user. Si tratta di una vulnerabilità diversa da CVE-2004-0529.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/05/2004

Divulgazione

18/08/2004

Moderazione

accettato

Voce

VDB-22125

CPE

pronto

CWE

CWE-269 (confermato)

Sfruttamento

Scaricare

CVSS

7.2 (NVD)

EPSS

0.04466

KEV

Attività

molto basso

Settore

Telecommunication

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-0490
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-0490
CVE Details	https://www.cvedetails.com/cve/CVE-2004-0490/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!