PT-2002-1099 · Plesk · Plesk Server Administrator

Publicado

2002-03-15

Atualizado

2008-09-05

CVE-2001-1222

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Plesk Server Administrator (PSA) version 1.0

Description The issue allows remote attackers to obtain PHP source code via an HTTP request containing the target's IP address and a valid account name for the domain.

Recommendations For Plesk Server Administrator (PSA) version 1.0, consider restricting access to sensitive PHP files until a patch is available. As a temporary workaround, limit the exposure of account names and IP addresses to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1222

Produtos afetados

Plesk Server Administrator

PT-2002-1099 · Plesk · Plesk Server Administrator

CVE-2001-1222

Identificadores relacionados

Produtos afetados

Referências · 5