Уязвимости cPanel 10.x

Сегодня были найдены уязвимости в cPanel 10.x. Нашел их Preth00nker. Позволяют вызвать крос-скриптинг атаки.
Примеры:
http://[host]:2082/frontend/x/htaccess/dohtaccess.html?dir=[code]
http://[host]:2082/frontend/x/files/editit.html?dir=/&file=[code]
http://[host]:2082/frontend/x/files/showfile.html?dir=/&file=[code]
Input passed to the «dir» parameter in dohtaccess.html and to the «file» parameter in editit.html and showfile.html is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site.