CH azonosító
CH-9365Angol cím
Parallels Plesk Panel Arbitrary PHP Code Execution VulnerabilityFelfedezés dátuma
2013.06.05.Súlyosság
MagasÖsszefoglaló
A Parallels Plesk Panel olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználásához szükséges egy ScriptAlias az Apache mod_alias által használt php-hoz.
A sérülékenységet a 8.6, 9.0, 9.2, 9.3 és 9.5.4 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53596
Egyéb referencia: archives.neohapsis.com