一、 漏洞 CVE-2011-4737 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Parallels Plesk Panel 10.2.0 build 20110407.20 的控制台包含 submitted 密码在网络响应体中,这允许远程攻击者通过嗅探网络来获取敏感信息,例如 client@2/domain@1/odbc/dsn@1/properties/中的密码处理示例。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Control Panel in Parallels Plesk Panel 10.2.0 build 20110407.20 includes a submitted password within an HTTP response body, which allows remote attackers to obtain sensitive information by sniffing the network, as demonstrated by password handling in client@2/domain@1/odbc/dsn@1/properties/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Parallels Plesk Panel信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Parallels Plesk Panel 10.2.0 build 20110407.20版本中存在漏洞,其控制面板在HTTP响应体中递交密码。远程攻击者可以通过嗅探网络获得敏感信息,正如client@2/domain@1/odbc/dsn@1/properties/处理的密码证明的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4737 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4737 的情报信息