Ehcp

Easy Hosting Control Panel

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-50858

Exploit
  • EPSS 0.03%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 24.09.2025 17:54:08

Reflected Cross-Site Scripting in the List MySQL Databases function in Easy Hosting Control Panel (EHCP) 20.04.1.b allows authenticated attackers to execute arbitrary JavaScript via the action parameter.

6.1

CVE-2025-50859

Exploit
  • EPSS 0.03%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 24.09.2025 17:55:46

Reflected Cross-Site Scripting in the Change Template function in Easy Hosting Control Panel (EHCP) 20.04.1.b allows authenticated attackers to execute arbitrary JavaScript via the template parameter.

5.4

CVE-2025-50860

Exploit
  • EPSS 0.03%
  • Veröffentlicht 21.08.2025 00:00:00
  • Zuletzt bearbeitet 25.11.2025 15:15:51

SQL Injection in the listdomains function in Easy Hosting Control Panel (EHCP) 20.04.1.b allows authenticated attackers to access or manipulate database contents via the arananalan POST parameter.

6.5

CVE-2025-50926

Exploit
  • EPSS 0.04%
  • Veröffentlicht 19.08.2025 00:00:00
  • Zuletzt bearbeitet 24.09.2025 16:58:40

Easy Hosting Control Panel EHCP v20.04.1.b was discovered to contain a SQL injection vulnerability via the id parameter in the List All Email Addresses function.

4.8

CVE-2025-50928

Exploit
  • EPSS 0.03%
  • Veröffentlicht 08.08.2025 00:00:00
  • Zuletzt bearbeitet 01.10.2025 20:35:26

Easy Hosting Control Panel EHCP v20.04.1.b was discovered to contain a SQL injection vulnerability via the id parameter in the Change Settings function.

6.3

CVE-2025-50927

  • EPSS 0.03%
  • Veröffentlicht 08.08.2025 00:00:00
  • Zuletzt bearbeitet 09.10.2025 17:37:04

A reflected cross-site scripting (XSS) vulnerability in the List All FTP User Function in EHCP v20.04.1.b allows authenticated attackers to execute arbitrary JavaScript via injecting a crafted payload into the ftpusername parameter.

6.1

CVE-2018-6361

Exploit
  • EPSS 0.28%
  • Veröffentlicht 11.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:33

Easy Hosting Control Panel (EHCP) v0.37.12.b has XSS via the op parameter, as demonstrated by adding a backdoor FTP account.

6.1

CVE-2018-6362

Exploit
  • EPSS 0.23%
  • Veröffentlicht 11.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:33

Easy Hosting Control Panel (EHCP) v0.37.12.b has XSS via the domainop action parameter, as demonstrated by reading the PHPSESSID cookie.

8.8

CVE-2018-6458

Exploit
  • EPSS 0.39%
  • Veröffentlicht 11.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:42

Easy Hosting Control Panel (EHCP) v0.37.12.b allows remote attackers to conduct cross-site request forgery (CSRF) attacks by leveraging lack of CSRF protection.

7.8

CVE-2018-6617

Exploit
  • EPSS 0.07%
  • Veröffentlicht 11.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:00

Easy Hosting Control Panel (EHCP) v0.37.12.b, when using a local MySQL server, allows attackers to change passwords of arbitrary database users by leveraging failure to ask for the current password.