exploitDog

CVE-2024-24320

Опубликовано: 14 июн. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Directory Traversal vulnerability in Mgt-commerce CloudPanel v.2.0.0 thru v.2.4.0 allows a remote attacker to obtain sensitive information and execute arbitrary code via the service parameter of the load-logfiles function.

Ссылки

https://datack.my/cloudpanel-v2-0-0-v2-4-0-authenticated-user-session-hijacking-cve-2024-24320/
Exploit
Third Party Advisory
https://datack.my/cloudpanel-v2-0-0-v2-4-0-authenticated-user-session-hijacking-cve-2024-24320/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mgt-commerce:cloudpanel:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.4.0 (включая)

EPSS

Процентиль: 87%

0.03472

Низкий

8.8 High

CVSS3

Дефекты

CWE-22

CWE-120

Связанные уязвимости

GHSA-82h5-9gw3-q456

CVSS3: 8.8

github

больше 1 года назад

Directory Traversal vulnerability in Mgt-commerce CloudPanel v.2.0.0 thru v.2.4.0 allows a remote attacker to obtain sensitive information and execute arbitrary code via the service parameter of the load-logfiles function.

EPSS

Процентиль: 87%

0.03472

Низкий

8.8 High

CVSS3

Дефекты

CWE-22

CWE-120