VULHUB ™

Parallels Plesk Panel 10.2.0 build 20110407.20版本中存在漏洞，当控制面板响应带有smb/app/search-data/catalogId/marketplace和某些其他文件的查询字符串的GET请求时生成包含外部链接的web页面。远程攻击者更易于通过读取(1) web-server访问日志或者(2) web-server引用日志获得敏感信息，与\"cross-domain Referer leakage\"问题有关。

Parallels Plesk Panel 10.2.0 build 20110407.20版本中存在漏洞，当控制面板响应带有smb/app/search-data/catalogId/marketplace和某些其他文件的查询字符串的GET请求时生成包含外部链接的web页面。远程攻击者更易于通过读取(1) web-server访问日志或者(2) web-server引用日志获得敏感信息，与\"cross-domain Referer leakage\"问题有关。