「Parallels Plesk Panel」の脆弱性情報
‹
1
›
»
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2019/11/20 05:05
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/08/06 06:52
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel には、任意のコードが実行される脆弱性が存在します。 Parallels Plesk Panel が稼働しているウェブサーバにおいて、phppath のエイリアス設定に関する問題と、CVE-2012-1823 の問題が同…
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2013/04/22 04:58
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2013/04/22 04:51
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の suEXEC の実装は、cgi-wrapper のホワイトリストのエントリを含むため、任意の PHP コードを実行される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/14 02:52
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の admin/plib/api-rpc/Agent.php には、SQL インジェクションの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/12/20 05:41
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、特定のリソースに対する不正な Content-Type ヘッダの送信を適切に処理しないため、詳細不明な脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/12/20 05:40
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、特定のリソースについて Content-Type ヘッダの charset パラメータを省略するため、詳細不明な脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/12/20 05:40
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、Content-Type HTTP ヘッダが HTML META 要素内の Content-Type データと一致していることを確認しないため、詳細不明な影響を受ける脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 05:38
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、Web ページ内に RFC 1918 の IP アドレスを含むため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 05:38
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、enterprise/mobile-monitor/ および他の特定のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、重要な情…
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/12/20 05:13
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 05:12
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 05:11
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、https セッション内に Cookie への secure フラグを設定しないため、Cookie をキャプチャされる脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 05:10
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2011/12/20 03:23
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、SQL インジェクションの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 03:23
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Site Editor 機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 03:22
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/12/20 02:26
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の billing system には、オートコンプリート機能を無効にしないまま、password form フィールドを生成することで、認証を回避される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 02:25
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の billing system は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 02:24
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の billing system は、SSL セッションにおいて弱い暗号 (weak ciphers) の利用を制限しないため、暗号保護メカニズムを無効化される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 02:23
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の billing system は、SSL 2.0 プロトコルを無効にしないため、スプーフィング攻撃を誘発する脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 02:17
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の billing system には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/12/20 02:16
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、特定のリソースに不正な Content-Type ヘッダを送るため、詳細不明な影響を受ける脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/12/20 02:16
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、特定のリソースの Content-Type ヘッダの charset パラメータが省略されているため、詳細不明な影響を受ける脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 02:15
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 02:09
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、Web ページ内にデータベース接続の文字列を含むため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/20 01:57
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、smb/app/search-data/catalogId/marketplace および他のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、…
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/12/20 01:56
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 01:55
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/12/20 01:30
Parallels Plesk Panelの脆弱性情報
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
>> 「Parallels Plesk Panel」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月