Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02859

Опубликовано: 26 апр. 2023
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Критический

Описание

Уязвимость панели управления веб-хостингом cPanel существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

cPanel Inc.

Наименование ПО

cPanel

Версия ПО

до 11.109.9999.11 (cPanel)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление панели управления веб-хостингом cPanel до одной из следующих версий: 11.109.9999.116, 11.108.0.13, 11.106.0.18, 11.102.0.31, или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92926
Критический

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-29489

CVSS3: 5.3
nvd
почти 3 года назад

An issue was discovered in cPanel before 11.109.9999.116. XSS can occur on the cpsrvd error page via an invalid webcall ID, aka SEC-669. The fixed versions are 11.109.9999.116, 11.108.0.13, 11.106.0.18, and 11.102.0.31.

github логотип

GHSA-84fm-c8wr-cf69

CVSS3: 5.3
github
почти 3 года назад

An issue was discovered in cPanel before 11.109.9999.116. XSS can occur on the cpsrvd error page via an invalid webcall ID, aka SEC-669. The fixed versions are 11.109.9999.116, 11.108.0.13, 11.106.0.18, and 11.102.0.31.

EPSS

Процентиль: 100%
0.92926
Критический

6.1 Medium

CVSS3

6.4 Medium

CVSS2