exploitDog

GHSA-3fvq-r365-j2cp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

cPanel before 68.0.27 does not enforce ownership during addpkgext and delpkgext WHM API calls (SEC-324).

cPanel before 68.0.27 does not enforce ownership during addpkgext and delpkgext WHM API calls (SEC-324).

Ссылки

EPSS

Процентиль: 41%

0.00187

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2018-20938

CVSS3: 2.7

nvd

больше 6 лет назад

cPanel before 68.0.27 does not enforce ownership during addpkgext and delpkgext WHM API calls (SEC-324).

EPSS

Процентиль: 41%

0.00187

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-284