Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10859

Опубликовано: 01 авг. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

cPanel before 11.54.0.0 allows unauthorized password changes via Webmail API commands (SEC-65).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 11.48.0.5 (включая) до 11.48.4.8 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 11.50.0.4 (включая) до 11.50.3.1 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 11.51.9999.98 (включая) до 11.52.0.23 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 11.52.1.0 (включая) до 11.52.1.1 (исключая)

EPSS

Процентиль: 46%
0.00235
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-285

Связанные уязвимости

github логотип

GHSA-6436-p4w8-mv47

CVSS3: 8.1
github
больше 3 лет назад

cPanel before 11.54.0.0 allows unauthorized password changes via Webmail API commands (SEC-65).

EPSS

Процентиль: 46%
0.00235
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-285