NotCVE - vendor:"Swsoft" product:"Plesk" version:"8.1.1"

3 results (0.007 seconds)

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2

CVE-2007-4892 – SWSoft Plesk 8.2 - 'login.php3' PLESKSESSID Cookie SQL Injection

https://notcve.org/view.php?id=CVE-2007-4892

14 Sep 2007 — Multiple SQL injection vulnerabilities in SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, and 8.2.0 for Windows allow remote attackers to execute arbitrary SQL commands via a PLESKSESSID cookie to (1) login.php3 or (2) auth.php3. Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3. • https://www.exploit-db.com/exploits/30577 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2007-2269

https://notcve.org/view.php?id=CVE-2007-2269

25 Apr 2007 — Directory traversal vulnerability in top.php3 in SWsoft Plesk for Windows 8.1 and 8.1.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter. Vulnerabilidad de salto de directorio en top.php3 en SWsoft Plesk para Windows 8.1 y 8.1.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro locale_id. • http://forum.swsoft.com/showthread.php?s=&postid=172761#post172761 •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1

CVE-2007-2268 – plesk 8.1.1 - 'login.php3' Directory Traversal

https://notcve.org/view.php?id=CVE-2007-2268

25 Apr 2007 — Multiple directory traversal vulnerabilities in SWsoft Plesk for Windows 7.6.1, 8.1.0, and 8.1.1 allow remote attackers to read arbitrary files via a .. (dot dot) in the locale_id parameter to (1) login.php3 or (2) login_up.php3. Múltiples vulnerabilidades de escalado de directorio en el SWsoft Plesk para Windows 7.6.1, 8.1.0 y 8.1.1 permite a atacantes remotos leer ficheros de su elección mediante la inserción de .. (punto punto) en el parámetro locale_id del (1) login.php3 o (2) login_up.php3. • https://www.exploit-db.com/exploits/29898 •