CVE-2026-48614 in Pleskinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle aufgrund unzureichender Autorisierung in der Plesk XML-API ermöglicht es einem authentifizierten Benutzer, beliebige Konfigurationsdirektiven einzufügen, was zu beliebigem Dateischreiben als Root und vollständiger Privilegieneskalation auf dem zugrunde liegenden Server führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Hackerone

Reservieren

22.05.2026

Veröffentlichung

06.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376490

CPE

bereit

EPSS

0.00294

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!