exploitDog

CVE-2020-9398

Опубликовано: 25 фев. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 9.3

EPSS Низкий

Описание

ISPConfig before 3.1.15p3, when the undocumented reverse_proxy_panel_allowed=sites option is manually enabled, allows SQL Injection.

Ссылки

https://www.ispconfig.org/blog/ispconfig-3-1-15p3-released-security-bugfix-release/
Vendor Advisory
https://www.ispconfig.org/blog/ispconfig-3-1-15p3-released-security-bugfix-release/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ispconfig:ispconfig:*:*:*:*:*:*:*:*

Версия до 3.1.15 (исключая)

cpe:2.3:a:ispconfig:ispconfig:3.1.15:-:*:*:*:*:*:*

cpe:2.3:a:ispconfig:ispconfig:3.1.15:p1:*:*:*:*:*:*

cpe:2.3:a:ispconfig:ispconfig:3.1.15:p2:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00512

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-83jw-q574-9vc6

github

больше 3 лет назад

ISPConfig before 3.1.15p3, when the undocumented reverse_proxy_panel_allowed=sites option is manually enabled, allows SQL Injection.

EPSS

Процентиль: 66%

0.00512

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-89