CVE-2026-41233 in Froxlorinformación

Resumen

por VulDB • 2026-05-15

Froxlor es un software de administración de servidores de código abierto. Antes de la versión 2.3.6, en `Domains.add()`, el parámetro `adminid` se acepta a partir de la entrada del usuario y se utiliza sin validación cuando el revendedor que realiza la llamada no tiene el permiso `customers_see_all`. Esto permite a un revendedor atribuir los dominios recién creados a cualquier otro administrador, eludiendo su propia cuota de dominios (ya que se incrementa el contador `domains_used` del administrador incorrecto) y potencialmente agotando la cuota de otro administrador. La versión 2.3.6 corrige el problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359109

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00053

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41233/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!