Описание
cPanel before 60.0.25 allows stored XSS in the WHM Repair Mailbox Permissions interface (SEC-159).
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.54.0.0 (включая) до 11.54.0.33 (исключая)Версия от 55.9999.61 (включая) до 56.0.39 (исключая)Версия от 57.9999.48 (включая) до 58.0.37 (исключая)Версия от 59.9999.58 (включая) до 60.0.25 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.002
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
cPanel before 60.0.25 allows stored XSS in the WHM Repair Mailbox Permissions interface (SEC-159).
EPSS
Процентиль: 42%
0.002
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79