CVE-2008-2478— cPanel cPanel 'wwwact' 远程特权提升漏洞

EPSS 5.50% · P90 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-2478 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

scripts/wwwacct in cPanel 11.18.6 STABLE and earlier and 11.23.1 CURRENT and earlier allows remote authenticated users with reseller privileges to execute arbitrary code via shell metacharacters in the Email address field (aka Email text box). NOTE: the vendor disputes this, stating "I'm unable to reproduce such an issue on multiple servers running different versions of cPanel.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

cPanel cPanel 'wwwact' 远程特权提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

**有争议的 **cPanel 11.18.6稳定版以及之前的版本和11.23.1目前版以及之前的版本中的scripts/wwwacct允许拥有代理特权的远程认证用户借助邮箱地址字段(又称电子邮件文本框)中的外壳元字符，执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-2478 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2478 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/29277vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1020042vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/42529vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/492223/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/492259/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-2478

同批安全公告 · n/a · 2008-05-28 · 共 22 条

CVE-2008-2488		Cyril Beaussier RoomPHPlanning 'userform.php' 未授权访问漏洞
CVE-2008-2498		Mambo Mambo 版本修复多个输入验证漏洞
CVE-2008-2497		Mambo Mambo 修复多个输入验证漏洞
CVE-2008-2496		Quate CMS 多个输入验证和跨站脚本攻击漏洞
CVE-2008-2495		Pancake.org Zina ’index.php’多个输入验证错误漏洞
CVE-2008-2494		Pancake.org Zina ’index.php’多个输入验证错误漏洞
CVE-2008-2493		Campus Bulletin Board 'post3/Book.asp' SQL注入和跨站脚本攻击漏洞
CVE-2008-2492		Campus Bulletin Board SQL注入和跨站脚本攻击漏洞
CVE-2008-2491		ABK-Soft AbleSpace 'adv_cat.php' SQL注入漏洞
CVE-2008-2490		typo3 kj_imagelightbox2 user input 跨站脚本攻击漏洞
CVE-2008-2489		typo3 sg_zfelib user input SQL注入漏洞
CVE-2008-2477		MX-System 'index.php' SQL注入漏洞
CVE-2008-2487		MAXSITE maxsite 'index.php' SQL注入漏洞
CVE-2008-2486		eMule Plus 'staticservers.dat' 未明安全漏洞
CVE-2008-2485		PCPIN Chat 'inc/url_redirection.inc.php' 跨站脚本攻击漏洞
CVE-2008-2484		Xomol_cms magic_quotes_gpc SQL注入漏洞
CVE-2008-2483		Xomol CMS 'index.php' 目录遍历漏洞
CVE-2008-2482		Insane Visions OneCMS load参数本地文件包含漏洞
CVE-2008-2481		Simple Machines phpRaider phpbb3 Bridge 'phpbb3.functions.php'远程文件包含漏洞
CVE-2008-2480		plusPHP Short URL 'plus.php' 多个-用户脚本远程文件包含漏洞

显示前 20 条，共 22 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-2478

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2478— cPanel cPanel 'wwwact' 远程特权提升漏洞

一、漏洞 CVE-2008-2478 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2478 的公开POC

三、漏洞 CVE-2008-2478 的情报信息

同批安全公告 · n/a · 2008-05-28 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2478

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2478— cPanel cPanel 'wwwact' 远程特权提升漏洞

一、 漏洞 CVE-2008-2478 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2478 的公开POC

三、漏洞 CVE-2008-2478 的情报信息

同批安全公告 · n/a · 2008-05-28 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2478

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-2478 基础信息