漏洞标题
N/A
漏洞描述信息
Parallels Plesk Panel 10.3.1_build1013110726.09的计费系统在没有禁用自动补全功能的情况下生成了密码表单字段,这使远程攻击者更容易通过利用未关注的工作站绕过验证,例如在admin/index.php/default某些页面中的表单。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The billing system for Parallels Plesk Panel 10.3.1_build1013110726.09 generates a password form field without disabling the autocomplete feature, which makes it easier for remote attackers to bypass authentication by leveraging an unattended workstation, as demonstrated by forms on certain pages under admin/index.php/default.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Panel信任管理漏洞
漏洞描述信息
Parallels Plesk Panel 10.3.1_build1013110726.09版本中存在漏洞,该漏洞源于计费系统生成密码格式字段时没有禁用自动完成功能。远程攻击者更易于通过利用未被注意的工作站绕过认证,正如admin/index.php/default中某些页面的格式证明的。
CVSS信息
N/A
漏洞类别
信任管理问题