「Parallels」の脆弱性情報
CVSS v27.6
CVSS v37.5
更新日 : 2020/02/12 04:49
Parallels には、重要な情報の平文保存に関する脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2020/01/27 07:03
Parallels Desktop には、権限管理に関する脆弱性が存在します。
Zero Day Initiative は、本脆弱性に ZDI-CAN-8685 を採番していました。
CVSS v24.3
CVSS v36.1
更新日 : 2019/11/20 05:05
Parallels Plesk Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
Parallels Plesk Small Business Panel の Site Editor (別名 SiteBuilder) 機能には、ASP ソースコードを取得される脆弱性が存在します。
なお、CVE …
CVSS v27.5
CVSS v3-
更新日 : 2013/08/06 06:52
Parallels Plesk Panel には、任意のコードが実行される脆弱性が存在します。
Parallels Plesk Panel が稼働しているウェブサーバにおいて、phppath のエイリアス設定に関する問題と、CVE-2012-1823 の問題が同…
CVSS v27.2
CVSS v3-
更新日 : 2013/04/22 04:58
Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/04/22 04:51
Parallels Plesk Panel の suEXEC の実装は、cgi-wrapper のホワイトリストのエントリを含むため、任意の PHP コードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:27
Parallels Virtuozzo 用の VZPP Web インターフェースの "パスワード変更" 機能には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:27
Parallels H-Sphere の webshell4 の login.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2012/09/25 07:47
Parallels には、サービス運用妨害 (仮想マシン停止) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 07:47
Parallels の VGA デバイスは、bitblt の操作に関する不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/09/25 07:47
Mac 用の Parrallels Desktop は、ホストファイルシステム全体を .psf シェアとして共有することで、ドラッグアンドドロップを実装するため、ホストファイルシステムへ任意のファイルを書き込まれる、および任意の…
CVSS v22.1
CVSS v3-
更新日 : 2012/09/25 06:36
Mac 用の Parallels Desktop の prl_dhcpd は、/Library/Parallels/.dhcpd_configuration に安全でないパーミッション (0666) を使用するため、DHCP 設定を変更される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/21 07:04
Parallels H-Sphere には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/14 02:52
Parallels Plesk Panel の admin/plib/api-rpc/Agent.php には、SQL インジェクションの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:41
Parallels Plesk Panel の Control Panel には、特定のリソースに対する不正な Content-Type ヘッダの送信を適切に処理しないため、詳細不明な脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:40
Parallels Plesk Panel の Control Panel は、特定のリソースについて Content-Type ヘッダの charset パラメータを省略するため、詳細不明な脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:40
Parallels Plesk Panel の Control Panel は、Content-Type HTTP ヘッダが HTML META 要素内の Content-Type データと一致していることを確認しないため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:38
Parallels Plesk Panel の Control Panel は、Web ページ内に RFC 1918 の IP アドレスを含むため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:38
Parallels Plesk Panel の Control Panel は、enterprise/mobile-monitor/ および他の特定のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、重要な情…
CVSS v29.3
CVSS v3-
更新日 : 2011/12/20 05:13
Parallels Plesk Panel の Control Panel は、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:12
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:11
Parallels Plesk Panel の Control Panel は、https セッション内に Cookie への secure フラグを設定しないため、Cookie をキャプチャされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 05:10
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/12/20 03:23
Parallels Plesk Panel の Control Panel には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:23
Parallels Plesk Panel の Site Editor 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:22
Parallels Plesk Panel の Control Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 03:21
Parallels Plesk Small Business Panel の Site Editor 機能は、特定のリソースの Content-Type ヘッダの charset パラメータが省略されているため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 03:21
Parallels Plesk Small Business Panel の Site Editor 機能は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得され…
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:12
Parallels Plesk Small Business Panel の Site Editor 機能は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
