CVE-2026-41233 in Froxlor정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Froxlor은 오픈 소스 서버 관리 소프트웨어입니다. 버전 2.3.6 이전에서는 `Domains.add()` 함수에서 `adminid` 매개변수가 사용자 입력으로부터 허용되며, 호출하는 리셀러가 `customers_see_all` 권한을 가지고 있지 않은 경우 검증 없이 사용됩니다. 이를 통해 리셀러는 새로 생성된 도메인을 다른 모든 관리자에게 할당할 수 있으며, 이로 인해 자신의 도메할당량(domain quota)을 우회할 수 있습니다(잘못된 관리자의 `domains_used` 카운터가 증가하기 때문). 또한 다른 관리자의 할당량을 고갈시킬 가능성도 있습니다. 버전 2.3.6에서 이 문제가 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

모더레이션

수락

항목

VDB-359109

EPSS

0.00053

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41233/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!