exploitDog

GHSA-phw2-vm3q-947w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368).

In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368).

Ссылки

EPSS

Процентиль: 65%

0.00493

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2018-20914

CVSS3: 7.3

nvd

больше 6 лет назад

In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368).

EPSS

Процентиль: 65%

0.00493

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-74