Parallels Plesk Panel SQL注入漏洞 CVE-2012-1557 CNNVD-201203-211

7.5 AV AC AU C I A
发布: 2012-03-12
修订: 2018-01-11

Parallels Plesk Panel 7.x版本和8.6 MU#2之前的8.x版本,9.5 MU#11之前的9.x版本,MU#13之前的10.0.x版本,MU#22之前的10.1.x版本,MU#16之前的10.2.x版本,和MU#5之前的10.3.x版本中的admin/plib/api-rpc/Agent.php中存在SQL注入漏洞。远程攻击者可利用该漏洞借助未明向量,执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息