Описание
cPanel before 55.9999.141 allows unauthenticated arbitrary code execution via DNS NS entry poisoning (SEC-90).
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.50.0.4 (включая) до 11.50.5.2 (исключая)Версия от 11.51.9999.98 (включая) до 11.52.4.1 (исключая)Версия от 11.54.0.0 (включая) до 11.54.0.20 (исключая)Версия от 55.9999.61 (включая) до 55.9999.141 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00958
Низкий
9.8 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
cPanel before 55.9999.141 allows unauthenticated arbitrary code execution via DNS NS entry poisoning (SEC-90).
EPSS
Процентиль: 76%
0.00958
Низкий
9.8 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20