N/A

The FileManager in InfinitumIT DirectAdmin through v1.561 has XSS via CMD_FILE_MANAGER, CMD_SHOW_USER, and CMD_SHOW_RESELLER; an attacker can bypass the CSRF protection with this, and take over the administration panel.

N/A

N/A

JBMC Software JBMC DirectAdmin 跨站请求伪造漏洞

JBMC Software JBMC DirectAdmin是加拿大JBMC Software公司的一款服务器可视化管理面板。 JBMC Software JBMC DirectAdmin 1.561及之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

N/A

N/A