Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades de Cross-Site Scripting en pd-admin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | |
| Software afectado | Pd-admin versiones anteriores a la 4.17 |
Descripción |
|
|
Pd-admin es un interfaz web para los usuarios de los proveedores de hosting, y se ha descubierto que es susceptible a un ataque de cross-site scripting (XSS). Un atacante podría explotar la vulnerabilidad de cross-site scripting para dar lugar a fugas de información, escalada de privilegios, y denegación de servicio en el equipo host. |
|
Solución |
|
| Actualizar a la versión 4.17 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Vulnerability Notes Database http://www.kb.cert.org/vuls/id/311644 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso remitido | 2013-04-16 |