Описание
An issue was discovered in ISPConfig before 3.2.11p1. PHP code injection can be achieved in the language file editor by an admin if admin_allow_langedit is enabled.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.11 (исключая)
Одно из
cpe:2.3:a:ispconfig:ispconfig:*:*:*:*:*:*:*:*
cpe:2.3:a:ispconfig:ispconfig:3.2.11:-:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.89116
Высокий
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
An issue was discovered in ISPConfig before 3.2.11p1. PHP code injection can be achieved in the language file editor by an admin if admin_allow_langedit is enabled.
EPSS
Процентиль: 100%
0.89116
Высокий
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94