漏洞标题
N/A
漏洞描述信息
在HestiaCP v1.3.5之前,发现了一个问题。攻击者由于更新请求中pgk []参数的值,能够任意地安装软件包。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in HestiaCP before v1.3.5. Attackers are able to arbitrarily install packages due to values taken from the pgk [] parameter in the update request being transmitted to the operating system's package manager.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HestiaCP 安全漏洞
漏洞描述信息
HestiaCP是一个适用于现代网络的轻量级且功能强大的控制面板。 HestiaCP v1.3.5之前版本存在安全漏洞,该漏洞源于更新请求中的pgk []参数获取的值被传输到操作系统的包管理器,攻击者能够任意安装软件包。
CVSS信息
N/A
漏洞类别
其他