CVE-2016-10856

Опубликовано: 01 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

cPanel before 11.54.0.0 allows subaccounts to discover sensitive data through comet feeds (SEC-29).

Конфигурация 1

Одно из

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.48.0.5 (включая) до 11.48.4.8 (исключая)

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.50.0.4 (включая) до 11.50.3.1 (исключая)

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.51.9999.98 (включая) до 11.52.0.23 (исключая)

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.52.1.0 (включая) до 11.52.1.1 (исключая)

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

CWE-284

GHSA-7vc2-cwfx-wfcf

CVSS3: 6.5

github

больше 3 лет назад

cPanel before 11.54.0.0 allows subaccounts to discover sensitive data through comet feeds (SEC-29).

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

CWE-284