CVE-2026-44962 in Plesk정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Plesk의 APS Application Catalog 검색 기능에는 XPath 주입 취약점이 존재하며, 여기서 사용자가 제공한 입력이 적절한 sanitization 없이 XPath 쿼리에 삽입됩니다. 이로 인해 권한이 낮은 인증된 사용자가 서버에서 임의의 운영 체제 명령을 실행할 수 있으며, 이는 로컬 권한 상승으로 이어집니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Hackerone

예약하다

2026. 05. 08.

모더레이션

수락

항목

VDB-367284

EPSS

0.00039

KEV

아니요

활동

낮음

부문

Telecommunication

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44962/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!