漏洞标题
N/A
漏洞描述信息
在 Parallels Plesk Panel 10.2.0 版本 Build 20110407.20 中,控制台生成包含外部链接的网页,以回应带有 smb/app/search-data/catalogId/marketplace 和某些其他文件的 GET 请求,这些请求的查询字符串为 smb/app/search-data/catalogId/marketplace 和某些其他文件,这使得远程攻击者更容易通过读取(1)Web服务器访问日志或(2)Web服务器引用日志,解决“跨域引用泄漏”问题来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Control Panel in Parallels Plesk Panel 10.2.0 build 20110407.20 generates web pages containing external links in response to GET requests with query strings for smb/app/search-data/catalogId/marketplace and certain other files, which makes it easier for remote attackers to obtain sensitive information by reading (1) web-server access logs or (2) web-server Referer logs, related to a "cross-domain Referer leakage" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Panel信息泄露漏洞
漏洞描述信息
Parallels Plesk Panel 10.2.0 build 20110407.20版本中存在漏洞,当控制面板响应带有smb/app/search-data/catalogId/marketplace和某些其他文件的查询字符串的GET请求时生成包含外部链接的web页面。远程攻击者更易于通过读取(1) web-server访问日志或者(2) web-server引用日志获得敏感信息,与"cross-domain Referer leakage"问题有关。
CVSS信息
N/A
漏洞类别
信息泄露