CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45008
https://notcve.org/view.php?id=CVE-2021-45008
21 Feb 2022 — Plesk CMS 18.0.37 is affected by an insecure permissions vulnerability that allows privilege Escalation from user to admin rights. OTE: the vendor states that this is only a site-specific problem on websites of one or more Plesk users ** EN DISPUTA ** Plesk CMS versión 18.0.37, está afectado por una vulnerabilidad de permisos no seguros que permite una escalada de privilegios de usuario a derechos de administrador. NOTA: el proveedor afirma que esto es sólo un problema específico del sitio web de uno o más ... • https://github.com/AS4mir/CVE-2021-45008 • CWE-281: Improper Preservation of Permissions •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45007
https://notcve.org/view.php?id=CVE-2021-45007
20 Feb 2022 — Plesk 18.0.37 is affected by a Cross Site Request Forgery (CSRF) vulnerability that allows an attacker to insert data on the user and admin panel. NOTE: the vendor states that this is only a site-specific problem on websites of one or more Plesk users ** EN DISPUTA ** Plesk versión 18.0.37, está afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) que permite a un atacante insertar datos en el panel de usuario y de administración. NOTA: el proveedor afirma que esto es sólo un problema e... • https://github.com/AS4mir/CVE-2021-45007 • CWE-352: Cross-Site Request Forgery (CSRF) •