「Parallels Plesk Panel」の脆弱性情報
CVSS v24.3
CVSS v36.1
更新日 : 2019/11/20 05:05
Parallels Plesk Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/08/06 06:52
Parallels Plesk Panel には、任意のコードが実行される脆弱性が存在します。
Parallels Plesk Panel が稼働しているウェブサーバにおいて、phppath のエイリアス設定に関する問題と、CVE-2012-1823 の問題が同…
CVSS v27.2
CVSS v3-
更新日 : 2013/04/22 04:58
Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/04/22 04:51
Parallels Plesk Panel の suEXEC の実装は、cgi-wrapper のホワイトリストのエントリを含むため、任意の PHP コードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/14 02:52
Parallels Plesk Panel の admin/plib/api-rpc/Agent.php には、SQL インジェクションの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:41
Parallels Plesk Panel の Control Panel には、特定のリソースに対する不正な Content-Type ヘッダの送信を適切に処理しないため、詳細不明な脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:40
Parallels Plesk Panel の Control Panel は、特定のリソースについて Content-Type ヘッダの charset パラメータを省略するため、詳細不明な脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:40
Parallels Plesk Panel の Control Panel は、Content-Type HTTP ヘッダが HTML META 要素内の Content-Type データと一致していることを確認しないため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:38
Parallels Plesk Panel の Control Panel は、Web ページ内に RFC 1918 の IP アドレスを含むため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:38
Parallels Plesk Panel の Control Panel は、enterprise/mobile-monitor/ および他の特定のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、重要な情…
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:13
Parallels Plesk Panel の Control Panel は、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:12
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:11
Parallels Plesk Panel の Control Panel は、https セッション内に Cookie への secure フラグを設定しないため、Cookie をキャプチャされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:10
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/12/20 03:23
Parallels Plesk Panel の Control Panel には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:23
Parallels Plesk Panel の Site Editor 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:22
Parallels Plesk Panel の Control Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:26
Parallels Plesk Panel の billing system には、オートコンプリート機能を無効にしないまま、password form フィールドを生成することで、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:25
Parallels Plesk Panel の billing system は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:24
Parallels Plesk Panel の billing system は、SSL セッションにおいて弱い暗号 (weak ciphers) の利用を制限しないため、暗号保護メカニズムを無効化される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:23
Parallels Plesk Panel の billing system は、SSL 2.0 プロトコルを無効にしないため、スプーフィング攻撃を誘発する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 02:17
Parallels Plesk Panel の billing system には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:16
Parallels Plesk Panel の Control Panel は、特定のリソースに不正な Content-Type ヘッダを送るため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:16
Parallels Plesk Panel の Control Panel は、特定のリソースの Content-Type ヘッダの charset パラメータが省略されているため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:15
Parallels Plesk Panel の Control Panel は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:09
Parallels Plesk Panel の Control Panel には、Web ページ内にデータベース接続の文字列を含むため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 01:57
Parallels Plesk Panel の Control Panel は、smb/app/search-data/catalogId/marketplace および他のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、…
CVSS v210
CVSS v3-
更新日 : 2011/12/20 01:56
Parallels Plesk Panel の Control Panel には、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 01:55
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 01:30
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
