CVE-2021-35976 in Obsidianinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Funktion zur Vorschau einer Website in Plesk Obsidian 18.0.0 bis 18.0.32 unter Linux ist über den Pfad /plesk-site-preview/ anfällig für Reflected XSS, auch bekannt als PFSI-62467. Der Angreifer kann JavaScript-Code im Browser des Opfers ausführen, indem er einen Link zur Vorschau von Websites nutzt, die auf dem Server gehostet werden. Zur Ausnutzung der Schwachstelle ist keine Authentifizierung erforderlich.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.06.2021

Veröffentlichung

10.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182444

CPE

bereit

EPSS

0.01148

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!