NotCVE - vendor:"Swsoft" product:"Plesk"

7 results (0.002 seconds)

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2

CVE-2007-4892 – SWSoft Plesk 8.2 - 'login.php3' PLESKSESSID Cookie SQL Injection

https://notcve.org/view.php?id=CVE-2007-4892

14 Sep 2007 — Multiple SQL injection vulnerabilities in SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, and 8.2.0 for Windows allow remote attackers to execute arbitrary SQL commands via a PLESKSESSID cookie to (1) login.php3 or (2) auth.php3. Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3. • https://www.exploit-db.com/exploits/30577 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2007-2269

https://notcve.org/view.php?id=CVE-2007-2269

25 Apr 2007 — Directory traversal vulnerability in top.php3 in SWsoft Plesk for Windows 8.1 and 8.1.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter. Vulnerabilidad de salto de directorio en top.php3 en SWsoft Plesk para Windows 8.1 y 8.1.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro locale_id. • http://forum.swsoft.com/showthread.php?s=&postid=172761#post172761 •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1

CVE-2007-2268 – plesk 8.1.1 - 'login.php3' Directory Traversal

https://notcve.org/view.php?id=CVE-2007-2268

25 Apr 2007 — Multiple directory traversal vulnerabilities in SWsoft Plesk for Windows 7.6.1, 8.1.0, and 8.1.1 allow remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter to (1) login.php3 or (2) login_up.php3. Múltiples vulnerabilidades de escalado de directorio en el SWsoft Plesk para Windows 7.6.1, 8.1.0 y 8.1.1 permite a atacantes remotos leer ficheros de su elección mediante la inserción de .. (punto punto) en el parámetro locale_id del (1) login.php3 o (2) login_up.php3. • https://www.exploit-db.com/exploits/29898 •

CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 4

CVE-2006-6451 – Plesk 7.5/8.0 - 'get_password.php' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2006-6451

10 Dec 2006 — Multiple cross-site scripting (XSS) vulnerabilities in SWsoft Plesk 8.0.1 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified parameters to (1) get_password.php or (2) login_up.php3. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SWsoft Plesk 8.0.1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros no especificados en (1) get_password.php ó (2) login_up.php3. • https://www.exploit-db.com/exploits/29017 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 2

CVE-2006-5028 – PLESK 7.5/7.6 - 'FileManager.php' Directory Traversal

https://notcve.org/view.php?id=CVE-2006-5028

27 Sep 2006 — Directory traversal vulnerability in filemanager/filemanager.php in SWsoft Plesk 7.5 Reload and Plesk 7.6 for Microsoft Windows allows remote attackers to list arbitrary directories via a ../ (dot dot slash) in the file parameter in a chdir action. Vulnerabilidad de atravesamiento de directorios en SWsoft Plesk 7.5 Reload y Plesk 7.6 para Microsoft Windows permite a un atacante remoto listar directorios de su elección a través de la secuencia ../ (punto punto barra) en el parámetro file en una acción chdir. • https://www.exploit-db.com/exploits/28647 •

CVSS: 5.4EPSS: 1%CPEs: 1EXPL: 1

CVE-2006-3737

https://notcve.org/view.php?id=CVE-2006-3737

19 Jul 2006 — Cross-site scripting (XSS) vulnerability in filemanager/filemanager.php in the control panel in SWsoft Plesk 8.0 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the file parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en filemanager/filemanager.php en el panel de control en SWsoft Plesk 8.0 y anteriores permite a usuarios remotos validados inyectar secuencias de comando web o HTML a través del parámetro file. • http://securityreason.com/securityalert/1250 •

CVSS: 6.1EPSS: 1%CPEs: 2EXPL: 2

CVE-2004-2702 – SWsoft Plesk Reloaded 7.1 - 'Login_name' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2004-2702

31 Dec 2004 — Cross-site scripting (XSS) vulnerability in login_up.php3 in Plesk 7.0 and 7.1 Reloaded allows remote attackers to inject arbitrary web script or HTML via the login_name parameter. NOTE: this might be the same vector as CVE-2006-6451. • https://www.exploit-db.com/exploits/24405 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •