漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 对某些资源忽略了 Content-Type 头中的字符集参数,这可能导致远程攻击者通过利用涉及域名/sitebuilder_edit.php 和其他某些文件的解释冲突来产生未定义的影响。请注意:这可能只是客户端受到影响,而不是 SmarterStats 产品。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0 omits the Content-Type header's charset parameter for certain resources, which might allow remote attackers to have an unspecified impact by leveraging an interpretation conflict involving domains/sitebuilder_edit.php and certain other files. NOTE: it is possible that only clients, not the SmarterStats product, could be affected by this issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel 设计错误漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中存在设计错误漏洞,该漏洞源于删除了某些资源的Content-Type头的charset参数。远程攻击者可通过利用涉及包含domains/sitebuilder_edit.php和某些其他文件的解释冲突导致未明影响。
CVSS信息
N/A
漏洞类别
授权问题