CVE-2013-0132 in Plesk
Sumário (Inglês)
The suexec implementation in Parallels Plesk Panel 11.0.9 contains a cgi-wrapper whitelist entry, which allows user-assisted remote attackers to execute arbitrary PHP code via a request containing crafted environment variables.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
06/12/2012
Divulgação
18/04/2013
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 8437 | Parallels Plesk CGI Wrapper suexec Elevação de Privilégios | 94 | Não definido | Correção oficial | CVE-2013-0132 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV