Описание
Multiple directory traversal vulnerabilities in SWsoft Plesk for Windows 7.6.1, 8.1.0, and 8.1.1 allow remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter to (1) login.php3 or (2) login_up.php3.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:swsoft:plesk:7.6.1:*:windows:*:*:*:*:*
cpe:2.3:a:swsoft:plesk:8.1.0:*:windows:*:*:*:*:*
cpe:2.3:a:swsoft:plesk:8.1.1:*:windows:*:*:*:*:*
EPSS
Процентиль: 89%
0.05153
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
около 3 лет назад
Multiple directory traversal vulnerabilities in SWsoft Plesk for Windows 7.6.1, 8.1.0, and 8.1.1 allow remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter to (1) login.php3 or (2) login_up.php3.
EPSS
Процентиль: 89%
0.05153
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other