Vestacp Vesta Control Panel 0.9.8-26

CPE Details

Vestacp Vesta Control Panel 0.9.8-26
vestacp
vesta_control_panel
0.9.8-26
2020-03-23
14h46 +00:00
2020-03-23
14h46 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:vestacp:vesta_control_panel:0.9.8-26:*:*:*:*:*:*:*

Informations

Vendor

vestacp

Product

vesta_control_panel

Version

0.9.8-26

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2021-28379 2021-03-15 04h56 +00:00 web/upload/UploadHandler.php in Vesta Control Panel (aka VestaCP) through 0.9.8-27 and myVesta through 0.9.8-26-39 allows uploads from a different origin.
8.8
Haute
CVE-2020-10787 2020-04-21 14h54 +00:00 An elevation of privilege in Vesta Control Panel through 0.9.8-26 allows an attacker to gain root system access from the admin account via v-change-user-password (aka the user password change script).
8.8
Haute
CVE-2020-10786 2020-04-21 14h54 +00:00 A remote command execution in Vesta Control Panel through 0.9.8-26 allows any authenticated user to execute arbitrary commands on the system via cron jobs.
8.8
Haute
CVE-2020-10808 2020-03-22 15h07 +00:00 Vesta Control Panel (VestaCP) through 0.9.8-26 allows Command Injection via the schedule/backup Backup Listing Endpoint. The attacker must be able to create a crafted filename on the server, as demonstrated by an FTP session that renames .bash_logout to a .bash_logout' substring followed by shell metacharacters.
8.8
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.