cPanel低于11.109.9999.116存在XSS漏洞(CVE-2023-29489)

漏洞描述

cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS管理等远端网页式主机管理软件功能。cPanel低于11.109.9999.116存在XSS漏洞

相关漏洞推荐

DPanel 硬编码漏洞（CVE-2025-30206）无POC

2025-09-10 | DPanel

Dpanel 服务在默认配置下存在硬编码的 JWT 密钥，攻击者可通过分析源代码获取该密钥，进而生成有效的 JWT令牌。利用这些伪造的令牌，攻击者能够绕过认证机制，冒充特权用户获取主机的管理员权限，最...
CVE-2022-44877: Centos Web Panel 7 Unauthenticated Remote Code POC

2025-09-01 | Centos Web Panel 7

Shodan: http.title:"Login | Control WebPanel" Fofa: app="CWP-虚拟主机控制面板"
CVE-2023-29489: cPanel - Cross-Site Scripting POC

2025-09-01 | cPanel

介绍:在 11.109.9999.116 之前的 cPanel 中发现了一个问题。XSS 可以通过无效的网络调用 ID(也称为 SEC-669)出现在 cpsrvd 错误页面上。固定版本为 11.10...
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

2025-09-19 | PrestaShop

在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...
PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC

2025-09-19 | PrestaShop

Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...

漏洞描述

PoC代码

相关漏洞推荐

DPanel 硬编码漏洞（CVE-2025-30206） 无POC

CVE-2022-44877: Centos Web Panel 7 Unauthenticated Remote Code POC

CVE-2023-29489: cPanel - Cross-Site Scripting POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637） 无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358） 无POC

DPanel 硬编码漏洞（CVE-2025-30206）无POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC