CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4931 – Uncontrolled search path element vulnerability in Plesk
https://notcve.org/view.php?id=CVE-2023-4931
27 Nov 2023 — Uncontrolled search path element vulnerability in Plesk Installer affects version 3.27.0.0. A local attacker could execute arbitrary code by injecting DLL files into the same folder where the application is installed, resulting in DLL hijacking in edputil.dll, samlib.dll, urlmon.dll, sspicli.dll, propsys.dll and profapi.dll files. La vulnerabilidad del elemento de ruta de búsqueda no controlada en Plesk Installer afecta a la versión 3.27.0.0. Un atacante local podría ejecutar código arbitrario inyectando ar... • https://support.plesk.com/hc/en-us/articles/17426121182103 • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-0829 – Cross-Site Scripting (XSS) vulnerability in Plesk
https://notcve.org/view.php?id=CVE-2023-0829
20 Sep 2023 — Plesk 17.0 through 18.0.31 version, is vulnerable to a Cross-Site Scripting. A malicious subscription owner (either a customer or an additional user), can fully compromise the server if an administrator visits a certain page in Plesk related to the malicious subscription. Plesk 17.0 a 18.0.31 es vulnerable a Cross-Site Scripting. El propietario de una suscripción maliciosa (ya sea un cliente o un usuario adicional) puede comprometer completamente el servidor si un administrador visita una determinada página... • https://www.incibe.es/en/incibe-cert/notices/aviso/cross-site-scripting-xss-vulnerability-plesk • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45008
https://notcve.org/view.php?id=CVE-2021-45008
21 Feb 2022 — Plesk CMS 18.0.37 is affected by an insecure permissions vulnerability that allows privilege Escalation from user to admin rights. OTE: the vendor states that this is only a site-specific problem on websites of one or more Plesk users ** EN DISPUTA ** Plesk CMS versión 18.0.37, está afectado por una vulnerabilidad de permisos no seguros que permite una escalada de privilegios de usuario a derechos de administrador. NOTA: el proveedor afirma que esto es sólo un problema específico del sitio web de uno o más ... • https://github.com/AS4mir/CVE-2021-45008 • CWE-281: Improper Preservation of Permissions •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45007
https://notcve.org/view.php?id=CVE-2021-45007
20 Feb 2022 — Plesk 18.0.37 is affected by a Cross Site Request Forgery (CSRF) vulnerability that allows an attacker to insert data on the user and admin panel. NOTE: the vendor states that this is only a site-specific problem on websites of one or more Plesk users ** EN DISPUTA ** Plesk versión 18.0.37, está afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) que permite a un atacante insertar datos en el panel de usuario y de administración. NOTA: el proveedor afirma que esto es sólo un problema e... • https://github.com/AS4mir/CVE-2021-45007 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2001-1222
https://notcve.org/view.php?id=CVE-2001-1222
15 Mar 2002 — Plesk Server Administrator (PSA) 1.0 allows remote attackers to obtain PHP source code via an HTTP request containing the target's IP address and a valid account name for the domain. Plesk Server Administrator (PSA) 1.0 permite a atacantes remotos obtener código fuente PHP mediante una petición HTTP conteniendo la IP del objetivo y un nombre de cuenta válido del dominio. • http://www.iss.net/security_center/static/7735.php •