Описание
cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228).
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 55.9999.61 (включая) до 56.0.46 (исключая)Версия от 57.9999.48 (включая) до 58.0.45 (исключая)Версия от 59.9999.58 (включая) до 60.0.39 (исключая)Версия от 61.9999.55 (включая) до 62.0.17 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00244
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 2.7
github
больше 3 лет назад
cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228).
EPSS
Процентиль: 47%
0.00244
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20