CVE-2023-35885

Опубликовано: 20 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

CloudPanel 2 before 2.3.1 has insecure file-manager cookie authentication.

Ссылки

https://github.com/datackmy/FallingSkies-CVE-2023-35885
Exploit
https://www.cloudpanel.io/docs/v2/changelog/
Release Notes
https://www.datack.my/fallingskies-cloudpanel-0-day/
Exploit
https://github.com/datackmy/FallingSkies-CVE-2023-35885
Exploit
https://www.cloudpanel.io/docs/v2/changelog/
Release Notes
https://www.datack.my/fallingskies-cloudpanel-0-day/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mgt-commerce:cloudpanel:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.3.1 (исключая)

EPSS

Процентиль: 100%

0.94122

Критический

9.8 Critical

CVSS3

Дефекты

CWE-565

Связанные уязвимости

GHSA-wmrx-g8f2-rgwh

CVSS3: 9.8

github

больше 2 лет назад

CloudPanel 2 before 2.3.1 has insecure file-manager cookie authentication.

BDU:2023-04294

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента File Manager панели управления серверами и облачными сервисами CloudPanel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

EPSS

Процентиль: 100%

0.94122

Критический

9.8 Critical

CVSS3

Дефекты

CWE-565