漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 不正确地验证 intended for storage in an XML document 的字符串数据,这允许远程攻击者通过创建定制的 cookie 造成服务拒绝(解析错误)或其他未指定的影响,例如,对于 client@1/domain@1/hosting/file-manager/ 和某些其他文件的 cookie 示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 does not properly validate string data that is intended for storage in an XML document, which allows remote attackers to cause a denial of service (parsing error) or possibly have unspecified other impact via a crafted cookie, as demonstrated by cookies to client@1/domain@1/hosting/file-manager/ and certain other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel 输入验证漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中存在漏洞,该漏洞源于未能准确验证XML文档储存的字符串数据。远程攻击者可以借助一个特制的cookie导致拒绝服务(语法分析错误),也可能具有其他未明的影响。正如client@1/domain@1/hosting/file-manager/和某些其他文件中的cookies证明的。
CVSS信息
N/A
漏洞类别
授权问题