漏洞标题
N/A
漏洞描述信息
**争议** Parallels Plesk Small Business Panel 10.2.0中的Site Editor(也称为SiteBuilder)功能允许远程攻击者通过直接请求wysiwyg/fckconfig.js来获取ASP源码。请注意:CVE否认此问题,因为ASP仅在JavaScript注释中使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Site Editor (aka SiteBuilder) feature in Parallels Plesk Small Business Panel 10.2.0 allows remote attackers to obtain ASP source code via a direct request to wysiwyg/fckconfig.js. NOTE: CVE disputes this issue because ASP is only used in a JavaScript comment
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel信息泄露漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中的Site Editor (也称为SiteBuilder)功能中存在漏洞。远程攻击者可通过直接向wysiwyg/fckconfig.js请求获取ASP源代码。
CVSS信息
N/A
漏洞类别
信息泄露