Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-0753
- EPSS 0.29%
- Veröffentlicht 03.03.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:19
Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.5.9.
9.8
CVE-2021-3797
- EPSS 0.44%
- Veröffentlicht 15.09.2021 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:22:27
hestiacp is vulnerable to Use of Wrong Operator in String Comparison
5.5
CVE-2021-27231
- EPSS 0.32%
- Veröffentlicht 16.02.2021 04:15:12
- Zuletzt bearbeitet 21.11.2024 05:57:38
Hestia Control Panel 1.3.5 and below, in a shared-hosting environment, sometimes allows remote authenticated users to create a subdomain for a different customer's domain name, leading to spoofing of services or email messages.
6.5
CVE-2020-10966
- EPSS 0.51%
- Veröffentlicht 25.03.2020 23:15:16
- Zuletzt bearbeitet 21.11.2024 04:56:28
In the Password Reset Module in VESTA Control Panel through 0.9.8-25 and Hestia Control Panel before 1.1.1, Host header manipulation leads to account takeover because the victim receives a reset URL containing an attacker-controlled server name.