Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-2043

Опубликовано: 01 мая 2008
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in cPanel, possibly 11.18.3 and 11.19.3, allow remote attackers to (1) execute arbitrary code via the command1 parameter to frontend/x2/cron/editcronsimple.html, and perform various administrative actions via (2) frontend/x2/sql/adddb.html, (3) frontend/x2/sql/adduser.html, and (4) frontend/x2/ftp/doaddftp.html.

Комментарий

Additional information can be found at:

http://secunia.com/advisories/30027/

http://www.frsirt.com/english/advisories/2008/1401

http://blog.cpanel.net/?p=39

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cpanel:cpanel:11.18.3:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:11.19.3:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00468
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-9jvx-gh9j-q5fr

github
почти 4 года назад

Multiple cross-site request forgery (CSRF) vulnerabilities in cPanel, possibly 11.18.3 and 11.19.3, allow remote attackers to (1) execute arbitrary code via the command1 parameter to frontend/x2/cron/editcronsimple.html, and perform various administrative actions via (2) frontend/x2/sql/adddb.html, (3) frontend/x2/sql/adduser.html, and (4) frontend/x2/ftp/doaddftp.html.

EPSS

Процентиль: 64%
0.00468
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-352