Parallels Plesk Panel 多個漏洞
最後更新
2014年06月20日 09:23
發佈日期:
2014年06月20日
1179
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
在 Parallels Plesk Panel 發現兩個漏洞,惡意使用者可利用漏洞進行跨網站指令碼攻擊及洩露敏感資料。
- 惡意利用剖析 XML 項目時的錯誤,例如透過特製的 XML 文件,包括外部項目參考,以單一登入的用戶的權限從本機資源洩露資料。
- 部分送往 /relay 的輸入未有在遞回用戶前恰當過濾。惡意使用者可利用此漏洞,在用戶瀏覽受影響網站的階段中執行任意 HTML 及指令碼。
成功利用漏洞需要安裝單一登入服務。
注意:暫時未有官方的解決方法提供。
影響
- 跨網站指令碼
- 資料洩露
受影響之系統或技術
- 版本 10.4.x, 11.0.x
解決方案
- 暫時未有官方的解決方法提供。軟件供應商計劃在 2014 年 7 月釋出更新。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至