CVE-2021-35976 in Obsidian
Zusammenfassung
von VulDB • 07.06.2026
Die Funktion zur Vorschau einer Website in Plesk Obsidian 18.0.0 bis 18.0.32 unter Linux ist über den Pfad /plesk-site-preview/ anfällig für Reflected XSS, auch bekannt als PFSI-62467. Der Angreifer kann JavaScript-Code im Browser des Opfers ausführen, indem er einen Link zur Vorschau von Websites nutzt, die auf dem Server gehostet werden. Zur Ausnutzung der Schwachstelle ist keine Authentifizierung erforderlich.
Once again VulDB remains the best source for vulnerability data.