exploitDog

CVE-2018-20914

Опубликовано: 01 авг. 2019

Источник: nvd

CVSS3: 7.3

CVSS2: 4.9

EPSS Низкий

Описание

In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368).

Ссылки

https://documentation.cpanel.net/display/CL/70+Change+Log
Release Notes
Vendor Advisory
https://documentation.cpanel.net/display/CL/70+Change+Log
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия до 70.0.23 (исключая)

EPSS

Процентиль: 65%

0.00493

Низкий

7.3 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-phw2-vm3q-947w

CVSS3: 7.3

github

больше 3 лет назад

In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368).

EPSS

Процентиль: 65%

0.00493

Низкий

7.3 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-74