Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-47871
- EPSS 0.05%
- Veröffentlicht 21.01.2026 17:27:47
- Zuletzt bearbeitet 26.01.2026 15:04:59
Hestia Control Panel 1.3.2 contains an arbitrary file write vulnerability that allows authenticated attackers to write files to arbitrary locations using the API index.php endpoint. Attackers can exploit the v-make-tmp-file command to write SSH keys ...
5.4
CVE-2023-4517
- EPSS 0.07%
- Veröffentlicht 13.10.2023 13:15:12
- Zuletzt bearbeitet 21.11.2024 08:35:20
Cross-site Scripting (XSS) - Stored in GitHub repository hestiacp/hestiacp prior to 1.8.6.
6.1
CVE-2023-5084
- EPSS 0.08%
- Veröffentlicht 20.09.2023 10:15:15
- Zuletzt bearbeitet 21.11.2024 08:41:02
Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.8.8.
7.5
CVE-2021-30070
- EPSS 0.24%
- Veröffentlicht 18.08.2022 05:15:07
- Zuletzt bearbeitet 21.11.2024 06:03:17
An issue was discovered in HestiaCP before v1.3.5. Attackers are able to arbitrarily install packages due to values taken from the pgk [] parameter in the update request being transmitted to the operating system's package manager.
1