VULHUB ™

Parallels Plesk Small Business Panel 10.2.0版本中存在信息泄露漏洞，它对client@1/domain@1/hosting/file-manager/文件和某些其他文件产生包含外置链接的web页面作为含有查询字符的get请求的响应。远程攻击者可利用该漏洞通过读取(1)web服务器访问日志和（2）web服务器引用日志获地敏感信息，该漏洞与\"cross-domain Referer leakage\"问题有关。

Parallels Plesk Small Business Panel 10.2.0版本中存在信息泄露漏洞，它对client@1/domain@1/hosting/file-manager/文件和某些其他文件产生包含外置链接的web页面作为含有查询字符的get请求的响应。远程攻击者可利用该漏洞通过读取(1)web服务器访问日志和（2）web服务器引用日志获地敏感信息，该漏洞与\"cross-domain Referer leakage\"问题有关。