Описание
cPanel before 58.0.4 allows code execution in the context of other user accounts through the PHP CGI handler (SEC-142).
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.51.9999.98 (включая) до 11.52.6.2 (исключая)Версия от 11.54.0.0 (включая) до 11.54.0.26 (исключая)Версия от 55.9999.61 (включая) до 56.0.27 (исключая)Версия от 57.9999.48 (включая) до 58.0.4 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00762
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
cPanel before 58.0.4 allows code execution in the context of other user accounts through the PHP CGI handler (SEC-142).
EPSS
Процентиль: 73%
0.00762
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284