CVE-2011-4749 in Plesk Panelinfo

Zusammenfassung

von VulDB • 23.05.2026

Das Abrechnungssystem für Parallels Plesk Panel 10.3.1_build1013110726.09 generiert ein Kennwort-Eingabefeld, ohne die Autovervollständigungsfunktion zu deaktivieren, was es entfernten Angreifern erleichtert, die Authentifizierung zu umgehen, indem sie einen unbeaufsichtigten Arbeitsplatz ausnutzen, wie an Formularen auf bestimmten Seiten unter admin/index.php/default demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

11.12.2011

Veröffentlichung

16.12.2011

Moderieren

akzeptiert

Eintrag

VDB-59729

CPE

bereit

CWE

CWE-255 (bestätigt)

CVSS

9.8 (VulDB)

EPSS

0.02381

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4749
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4749
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4749/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!