Podatność CVE-2017-6513
Publikacja: 2017-03-11

Opis:
The WHMCS Reseller Module V2 2.0.2 in Softaculous Virtualizor before 2.9.1.0 does not verify the user correctly, which allows remote authenticated users to control other virtual machines managed by Virtualizor by accessing a modified URL.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Softaculous -> Whmcs reseller module 

 Referencje:
http://www.virtualizor.com/blog/?p=1551
https://gist.github.com/sedrubal/a83fa22f1091025a5c1a14aabd711ad7
Copyright 2024, cxsecurity.com

 

Back to Top