Er zit een kwetsbaarheid in cPanel waarmee het mogelijk is tweestapsverificatie van accounts te omzeilen. Er zat geen limiet op hoeveel 2fa-codes konden worden ingesteld in het controlepaneel, waardoor er via een bruteforceaanval een code kon worden gegenereerd.
Continue reading...
Continue reading...