CVE-2021-35976 in Obsidian情報

要約

〜によって VulDB • 2026年05月17日

Plesk Obsidian 18.0.0から18.0.32のLinux版におけるウェブサイトプレビュー機能には、/plesk-site-preview/パスを介して反射型XSS(PFSI-62467)の脆弱性が存在します。攻撃者は、サーバー上でホストされているサイトのプレビュー用リンクを使用することで、被害者のブラウザ上でJavaScriptコードを実行できます。この脆弱性を悪用するには認証は不要です。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年06月30日

モデレーション

承諾済み

エントリ

VDB-182444

EPSS

0.01148

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!