「Parallels」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 03:11
Parallels Plesk Small Business Panel の Site Editor 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/12/20 03:11
Parallels Plesk Small Business Panel の Site Editor 機能には、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:33
Parallels Plesk Small Business Panel は、特定のリソースに不正な Content-Type ヘッダを送るため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:33
Parallels Plesk Small Business Panel は、特定のリソースについて Content-Type ヘッダの charset パラメータを省略するため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:31
Parallels Plesk Small Business Panel は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:30
Parallels Plesk Small Business Panel は、client@1/domain@1/hosting/file-manager/ およびその他のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:30
Parallels Plesk Small Business Panel は、HTTP 経由で平文パスワードの入力を受け取るため、重要な情報を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:29
Parallels Plesk Small Business Panel は、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:28
Parallels Plesk Small Business Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:28
Parallels Plesk Small Business Panel は、XML ドキュメント内のストレージ用の文字列データを適切に検証しないため、サービス運用妨害 (解析エラー) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存…
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 02:27
Parallels Plesk Small Business Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/12/20 02:27
Parallels Plesk Small Business Panel には、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:26
Parallels Plesk Panel の billing system には、オートコンプリート機能を無効にしないまま、password form フィールドを生成することで、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:25
Parallels Plesk Panel の billing system は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:24
Parallels Plesk Panel の billing system は、SSL セッションにおいて弱い暗号 (weak ciphers) の利用を制限しないため、暗号保護メカニズムを無効化される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:23
Parallels Plesk Panel の billing system は、SSL 2.0 プロトコルを無効にしないため、スプーフィング攻撃を誘発する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 02:17
Parallels Plesk Panel の billing system には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:16
Parallels Plesk Panel の Control Panel は、特定のリソースに不正な Content-Type ヘッダを送るため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/20 02:16
Parallels Plesk Panel の Control Panel は、特定のリソースの Content-Type ヘッダの charset パラメータが省略されているため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:15
Parallels Plesk Panel の Control Panel は、ローカルアプリケーションの展開に伴うやり取りのために意図されていない電子メールアドレスを含む Web ページを提供するため、重要な情報を取得される脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2011/12/20 02:09
Parallels Plesk Panel の Control Panel には、Web ページ内にデータベース接続の文字列を含むため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 01:57
Parallels Plesk Panel の Control Panel は、smb/app/search-data/catalogId/marketplace および他のファイルへのクエリ文字列を含む GET リクエストの応答において、外部リンクを含む Web ページを生成するため、…
CVSS v210
CVSS v3-
更新日 : 2011/12/20 01:56
Parallels Plesk Panel の Control Panel には、オートコンプリート機能を無効にせずに password form フィールドを生成するため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 01:55
Parallels Plesk Panel の Control Panel は、Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 01:30
Parallels Plesk Panel の Control Panel には、HTTP レスポンスボディに送信されたパスワードが含まれているため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/20 01:28
Parallels Plesk Panel の Control Panel は、HTTP 経由で平文パスワードの入力を受け取るため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/20 01:26
Parallels Plesk Panel の Control Panel には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/12/19 07:40
Parallels Plesk Panel の Control Panel には、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/19 07:39
Parallels Plesk Panel の Server Administration Panel は、特定のリソースに不正な Content-Type ヘッダを送るため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/12/19 07:38
Parallels Plesk Panel の Server Administration Panel は、特定のリソースについて Content-Type ヘッダの charset パラメータを省略するため、詳細不明な影響を受ける脆弱性が存在します。
