Vulnerabilidad en Softaculous Webuzo (CVE-2024-24621)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/07/2024
Última modificación:
26/07/2024
Descripción
Softaculous Webuzo contiene una vulnerabilidad de omisión de autenticación a través de la funcionalidad de restablecimiento de contraseña. Los atacantes remotos y anónimos pueden aprovechar esta vulnerabilidad para obtener acceso completo al servidor como usuario root.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Severidad 2.0
ALTA