Hestiacp

Control Panel

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2023-5839

Exploit
  • EPSS 0.03%
  • Veröffentlicht 29.10.2023 01:15:41
  • Zuletzt bearbeitet 21.11.2024 08:42:36

Privilege Chaining in GitHub repository hestiacp/hestiacp prior to 1.8.9.

6.1

CVE-2023-3479

Exploit
  • EPSS 21.22%
  • Veröffentlicht 30.06.2023 10:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:21

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.7.8.

6.1

CVE-2021-30071

  • EPSS 0.23%
  • Veröffentlicht 18.08.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 06:03:17

A cross-site scripting (XSS) vulnerability in /admin/list_key.html of HestiaCP before v1.3.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

8.8

CVE-2022-2636

Exploit
  • EPSS 0.42%
  • Veröffentlicht 05.08.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:24

Improper Control of Generation of Code ('Code Injection') in GitHub repository hestiacp/hestiacp prior to 1.6.6.

7.2

CVE-2022-2626

Exploit
  • EPSS 0.35%
  • Veröffentlicht 05.08.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 07:01:23

Incorrect Privilege Assignment in GitHub repository hestiacp/hestiacp prior to 1.6.6.

8.8

CVE-2022-2550

Exploit
  • EPSS 10.45%
  • Veröffentlicht 27.07.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:13

OS Command Injection in GitHub repository hestiacp/hestiacp prior to 1.6.5.

9

CVE-2022-1509

Exploit
  • EPSS 1.68%
  • Veröffentlicht 28.04.2022 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:52

Command Injection Vulnerability in GitHub repository hestiacp/hestiacp prior to 1.5.12. An authenticated remote attacker with low privileges can execute arbitrary code under root context.

6.1

CVE-2022-0986

Exploit
  • EPSS 0.33%
  • Veröffentlicht 16.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:48

Reflected Cross-site Scripting (XSS) Vulnerability in GitHub repository hestiacp/hestiacp prior to 1.5.11.

6.1

CVE-2022-0752

Exploit
  • EPSS 0.31%
  • Veröffentlicht 04.03.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:19

Cross-site Scripting (XSS) - Generic in GitHub repository hestiacp/hestiacp prior to 1.5.9.

6.1

CVE-2022-0838

Exploit
  • EPSS 0.91%
  • Veröffentlicht 04.03.2022 08:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:29

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.5.10.