02 Aoû 2019
Vulnérabilité CVE-2017-18436 CVE Vulnerability
cPanel before 64.0.21 allows demo accounts to read files via a Fileman::getfileactions API2 call (SEC-239). (CVSS:2.7) (Last Update:2019-08-09)
Ces vulnérabilités d'accès aux informations permettent à un attaquant d'obtenir le contrôle d'un élément, que ce soit un élément physique (par exemple un routeur, un firewall) ou un élément applicatif afin de pouvoir contourner les règles d'authentification et mécanismes de sécurité et de perpétrer plus en amont son attaque.