![cPanel](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/04/cPanel.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo reflected cross-site scripting (XSS) que afecta a cPanel, que permitiría a un atacante no autenticado ejecutar códigos JavaScript arbitrarios en casi todos los puertos de un servidor web y potencialmente secuestrar una sesión de cPanel. Actualmente para esta vulnerabilidad existe prueba de concepto (PoC) pública.
Las versiones de cPanel afectadas son:
- cPanel, versiones anteriores a 11.109.9999.116, 11.108.0.13, 11.106.0.18 y 11.102.0.31.
Información adicional: