漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 对客户端@1/域名@1/ hosting/文件管理器/等文件的 GET 请求生成包含外部链接的网页,这些链接通过客户端@1/域名@1/ hosting/文件管理器/等文件的查询字符串发送。这使得远程攻击者更容易通过读取(1)Web 服务器访问日志或(2)Web 服务器引用日志,解决“跨域引用泄漏”问题来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 generates web pages containing external links in response to GET requests with query strings for client@1/domain@1/hosting/file-manager/ and certain other files, which makes it easier for remote attackers to obtain sensitive information by reading (1) web-server access logs or (2) web-server Referer logs, related to a "cross-domain Referer leakage" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel信息泄露漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中存在信息泄露漏洞,它对client@1/domain@1/hosting/file-manager/文件和某些其他文件产生包含外置链接的web页面作为含有查询字符的get请求的响应。远程攻击者可利用该漏洞通过读取(1)web服务器访问日志和(2)web服务器引用日志获地敏感信息,该漏洞与"cross-domain Referer leakage"问题有关。
CVSS信息
N/A
漏洞类别
信息泄露