Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18437

Опубликовано: 02 авг. 2019
Источник: nvd
CVSS3: 4.4
CVSS2: 3.6
EPSS Низкий

Описание

cPanel before 64.0.21 allows a Webmail account to execute code via forwarders (SEC-240).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 55.9999.61 (включая) до 56.0.49 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 57.9999.48 (включая) до 58.0.49 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 59.9999.58 (включая) до 60.0.43 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 61.9999.55 (включая) до 62.0.24 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
Версия от 63.9999.74 (включая) до 64.0.21 (исключая)

EPSS

Процентиль: 32%
0.00121
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-74

Связанные уязвимости

github логотип

GHSA-2hqr-pr9m-mcr8

CVSS3: 4.4
github
больше 3 лет назад

cPanel before 64.0.21 allows a Webmail account to execute code via forwarders (SEC-240).

EPSS

Процентиль: 32%
0.00121
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-74