Vulnerabilidades de Cross-Site Scripting en pd-admin
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
|
Software afectado |
Pd-admin versiones anteriores a la 4.17 |
Descripción
|
Pd-admin es un interfaz web para los usuarios de los proveedores de hosting, y se ha descubierto que es susceptible a un ataque de cross-site scripting (XSS).
Un atacante podría explotar la vulnerabilidad de cross-site scripting para dar lugar a fugas de información, escalada de privilegios, y denegación de servicio en el equipo host. |
Solución
|
Actualizar a la versión 4.17 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Vulnerability Notes Database
http://www.kb.cert.org/vuls/id/311644 |