Parallels Plesk Panel不明细节远程安全漏洞

文章由LinuxBoy分享于2019-04-02 04:04:32热评（408）

Parallels Plesk Panel不明细节远程安全漏洞

发布日期：2012-03-02
更新日期：2013-04-08

受影响系统：
Parallels Plesk Panel 8.6
Parallels Plesk Panel 7.6.1
Parallels Plesk Panel 10.3.1
Parallels Parallels Plesk Panel 9.5
Parallels Parallels Plesk Panel 9.3
Parallels Parallels Plesk Panel 10.3
Parallels Parallels Plesk Panel 10.2
Parallels Parallels Plesk Panel 10.1
Parallels Parallels Plesk Panel 10.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52267
CVE(CAN) ID: CVE-2012-1557

Parallels Plesk Panel是主机控制面板方案，令网站所有者享受更快的网站和更快的移动访问体验并拥有紧随您主机业务增长脚步的一套完整的产品线。

Parallels Plesk Panel 7.6.1-10.3.1在admin/plib/api-rpc/Agent.php的实现上存在SQL注入漏洞，可允许远程攻击者执行任意SQL命令。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Parallels
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.parallels.com/cn/products/plesk/

http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-linux-updates-release-notes.html#10216

http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-windows-updates-release-notes.html#10216

推荐文章：

Parallels Plesk Panel不明细节远程安全漏洞