exploitDog

CVE-2020-10787

Опубликовано: 21 апр. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An elevation of privilege in Vesta Control Panel through 0.9.8-26 allows an attacker to gain root system access from the admin account via v-change-user-password (aka the user password change script).

Ссылки

https://gitlab.com/snippets/1954764
Third Party Advisory
https://gitlab.com/snippets/1954764
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vestacp:vesta_control_panel:*:*:*:*:*:*:*:*

Версия до 0.9.8-26 (включая)

EPSS

Процентиль: 62%

0.00433

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-755v-mjhh-9xgf

github

больше 3 лет назад

An elevation of privilege in Vesta Control Panel through 0.9.8-26 allows an attacker to gain root system access from the admin account via v-change-user-password (aka the user password change script).

EPSS

Процентиль: 62%

0.00433

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo