Page 3 of 25 results (0.004 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-26886

https://notcve.org/view.php?id=CVE-2020-26886

18 Mar 2021 — Softaculous before 5.5.7 is affected by a code execution vulnerability because of External Initialization of Trusted Variables or Data Stores. This leads to privilege escalation on the local host. Softaculous versiones anteriores a 5.5.7, está afectado por una vulnerabilidad de ejecución de código debido a una Inicialización Externa de Trusted Variables o Data Stores. Esto conlleva a una escalada de privilegios en el host local • https://vulnerable.af • CWE-665: Improper Initialization •

CVSS: 9.9EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-6513

https://notcve.org/view.php?id=CVE-2017-6513

11 Mar 2017 — The WHMCS Reseller Module V2 2.0.2 in Softaculous Virtualizor before 2.9.1.0 does not verify the user correctly, which allows remote authenticated users to control other virtual machines managed by Virtualizor by accessing a modified URL. El WHMCS Reseller Module V2 2.0.2 en Softaculous Virtualizor en versiones anteriores a 2.9.1.0 no verifica correctamente al usuario, lo que permite a usuarios remotos autenticados controlar otras máquinas virtuales gestionadas a través de Virtualizor accediendo a una URL m... • http://www.virtualizor.com/blog/?p=1551 • CWE-275: Permission Issues •

CVSS: 9.8EPSS: 8%CPEs: 4EXPL: 1

CVE-2013-6041 – Webuzo 2.1.3 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2013-6041

27 Dec 2014 — index.php in Softaculous Webuzo before 2.1.4 allows remote attackers to execute arbitrary commands via shell metacharacters in a SOFTCookies sid cookie within a login action. index.php en Softaculous Webuzo anterior a 2.1.4 permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de shell en una cookie SOFTCookies dentro de la acción login. • https://www.exploit-db.com/exploits/31982 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.3EPSS: 6%CPEs: 4EXPL: 1

CVE-2013-6043 – Webuzo 2.1.3 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2013-6043

27 Dec 2014 — The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests. La función de login en Softaculous Webuzo anterior a 2.1.4 proporciona mensajes diferentes de error para intentos de autenticación inválidas dependiendo de si la cuenta de usuario existe, lo que permite a atacantes remotos enumerar los nombres de usuario a través... • https://www.exploit-db.com/exploits/31982 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 21EXPL: 1

CVE-2013-6042 – Webuzo 2.1.3 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2013-6042

15 Nov 2013 — Cross-site scripting (XSS) vulnerability in filemanager/login.php in the File Manager module in Softaculous Webuzo before 2.1.4 allows remote attackers to inject arbitrary web script or HTML via the user parameter. Vulnerabilidad de XSS en filemanager/login.php del módulo File Manager en Softaculous Webuzo anterior a la versión 2.1.4 permite a atacantes remotos inyectar script web o HTML arbitrario a través del parámetro user. • https://www.exploit-db.com/exploits/31982 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •