exploitDog

GHSA-pp37-qqhp-rm3f

Опубликовано: 11 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue was discovered in cPanel 110 through 132. A directory traversal vulnerability within the Team Manager API allows for overwrite of an arbitrary file. This can allow for privilege escalation to the root user.

An issue was discovered in cPanel 110 through 132. A directory traversal vulnerability within the Team Manager API allows for overwrite of an arbitrary file. This can allow for privilege escalation to the root user.

Ссылки

EPSS

Процентиль: 35%

0.00144

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-66429

CVSS3: 8.8

nvd

около 2 месяцев назад

An issue was discovered in cPanel 110 through 132. A directory traversal vulnerability within the Team Manager API allows for overwrite of an arbitrary file. This can allow for privilege escalation to the root user.

BDU:2026-00905

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость интерфейса управления API Team Manager веб-хостинга cPanel, позволяющая нарушителю записать произвольные файлы и повысить свои привилегии

EPSS

Процентиль: 35%

0.00144

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22