Описание
cPanel before 11.54.0.4 allows arbitrary file-read and file-write operations via scripts/fixmailboxpath (SEC-80).
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.48.0.5 (включая) до 11.48.5.2 (исключая)Версия от 11.50.0.4 (включая) до 11.50.4.3 (исключая)Версия от 11.51.9999.98 (включая) до 11.52.2.4 (исключая)Версия от 11.54.0.0 (включая) до 11.54.0.4 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
cPanel before 11.54.0.4 allows arbitrary file-read and file-write operations via scripts/fixmailboxpath (SEC-80).
EPSS
Процентиль: 60%
0.00391
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-74