CVE-2021-35976 in Obsidianinformação

Sumário

de VulDB • 07/06/2026

A funcionalidade de pré-visualização de um site no Plesk Obsidian 18.0.0 até 18.0.32 em Linux está vulnerável a XSS refletido (reflected XSS) através do caminho /plesk-site-preview/, também conhecido como PFSI-62467. O atacante pode executar código JavaScript no navegador da vítima utilizando o link para pré-visualizar sites hospedados no servidor. A autenticação não é necessária para explorar esta vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/06/2021

Divulgação

10/09/2021

Moderação

aceite

Entrada

VDB-182444

CPE

pronto

EPSS

0.01148

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!