Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28657
- EPSS 0.68%
- Veröffentlicht 02.03.2021 19:15:12
- Zuletzt bearbeitet 21.11.2024 05:23:06
In bPanel 2.0, the administrative ajax endpoints (aka ajax/aj_*.php) are accessible without authentication and allow SQL injections, which could lead to platform compromise.
1