| タイトル | Softaculous Virtualizor の WHMCS Reseller モジュールにおける Virtualizor が管理する他の仮想マシンを制御される脆弱性 |
|---|---|
| 概要 | Softaculous Virtualizor の WHMCS Reseller モジュールは、ユーザを正しく検証しないため、Virtualizor が管理する他の仮想マシンを制御される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、変更された URL にアクセスされることで、Virtualizor が管理する他の仮想マシンを制御される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年3月10日0:00 |
| 登録日 | 2017年4月7日17:39 |
| 最終更新日 | 2017年4月7日17:39 |
| CVSS3.0 : 緊急 | |
| スコア | 9.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| Softaculous |
| WHMCS Reseller 2 2.0.2 (Softaculous Virtualizor 2.9.1.0 未満) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | The WHMCS Reseller Module V2 2.0.2 in Softaculous Virtualizor before 2.9.1.0 does not verify the user correctly, which allows remote authenticated users to control other virtual machines managed by Virtualizor by accessing a modified URL. |
|---|---|
| 公表日 | 2017年3月11日15:59 |
| 登録日 | 2021年1月26日13:27 |
| 最終更新日 | 2024年11月21日12:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:softaculous:whmcs_reseller_module:2.0.2:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:softaculous:virtualizor:*:*:*:*:*:*:*:* | ||||