Podatność CVE-2013-4878


Publikacja: 2013-07-18

Opis:
The default configuration of Parallels Plesk Panel 9.0.x and 9.2.x on UNIX, and Small Business Panel 10.x on UNIX, has an improper ScriptAlias directive for phppath, which makes it easier for remote attackers to execute arbitrary code via a crafted request, a different vulnerability than CVE-2012-1823.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Parallels -> Parallels plesk panel 
Parallels -> Parallels small business panel 

 Referencje:
http://www.kb.cert.org/vuls/id/673343
http://seclists.org/fulldisclosure/2013/Jun/21
http://kb.parallels.com/116241

Copyright 2024, cxsecurity.com

 

Back to Top