Описание
cPanel before 74.0.0 allows Apache HTTP Server configuration injection because of DocumentRoot variable interpolation (SEC-416).
Ссылки
- ProductRelease Notes
- ProductRelease Notes
Уязвимые конфигурации
Конфигурация 1Версия до 74.0.0 (исключая)
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00464
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
cPanel before 74.0.0 allows Apache HTTP Server configuration injection because of DocumentRoot variable interpolation (SEC-416).
EPSS
Процентиль: 64%
0.00464
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74