CVE-2021-47871

Exploit

EPSS 0.05%
Veröffentlicht 21.01.2026 17:27:47
Zuletzt bearbeitet 26.01.2026 15:04:59
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

Hestia Control Panel 1.3.2 contains an arbitrary file write vulnerability that allows authenticated attackers to write files to arbitrary locations using the API index.php endpoint. Attackers can exploit the v-make-tmp-file command to write SSH keys or other content to specific file paths on the server.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerHestia Control Panel

≫

Produkt Hestia Control Panel

Version 1.3.3

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.16

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	8.6	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-73 External Control of File Name or Path

The product allows user input to control or influence paths or file names that are used in filesystem operations.

https://www.exploit-db.com/exploits/49667

https://hestiacp.com/

https://github.com/hestiacp/hestiacp

https://www.vulncheck.com/advisories/hestia-control-panel-arbitrary-file-write

https://nvd.nist.gov/vuln/detail/CVE-2021-47871

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-47871

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-47871

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-47871