http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-123

Cpanel是一款WEB主机控制程序，允许客户通过WEB接口管理WEB帐户。Cpanel包含的openwebmail工具对环境变量处理不正确，本地攻击者可以利用这个漏洞进行权限提升攻击，以高权限在系统上执行任意命令。openwebmail是用于WEB邮件读取，以suidroot属性安装，Openwebmail会通过SCRIPT_FILENAME还击功能变量设置要包含的脚本文件，如：/usr/local/cpanel/base/openwebmail/oom14行：if($ENV{‘SCRIPT_FILENAME’}=~m!^(.*?)/[wd-]+.pl!||$0=~m!^(.*?)/[wd-]+.pl!){$SCRIPT_DIR=$1;}if(!$SCRIPT_DIR){print”Content-type:text/htmlnn$SCRIPT_DIRnotsetinCGIscript!n”;exit0;}push(@INC，$SCRIPT_DIR，”.”);…require”openwebmail-shared.pl”;攻击者可以建立包含恶意代码的openwebmail-shared.pl脚本，并设置SCRIPT_FILENAME指定openwebmail-shared.pl的全路径，然后执行oom脚本(如suidperl-T/usr/local/cpanel/base/openwebmail/oom)，就可以以高权限在系统上执行任意命令。

来源:XF
名称:cpanel-scriptfilename-gain-privileges(11357)
链接:http://xforce.iss.net/xforce/xfdb/11357
来源:BID
名称:6885
链接:http://www.securityfocus.com/bid/6885
来源:VULNWATCH
名称:20030218Cpanel5andbelowremotecommandexecutionandlocalrootvulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0087.html
来源：NSFOCUS
名称：4432
链接：http://www.nsfocus.net/vulndb/4432