一、 漏洞 CVE-2025-65518 基础信息
漏洞信息
# N/A
## 概述
Plesk Obsidian 的多个版本中存在拒绝服务(DoS)漏洞,攻击者可利用该漏洞导致 Web 界面持续重载,使服务无法访问。
## 影响版本
8.0.1 至 18.0.73
## 细节
漏洞存在于 `get_password.php` 端点。通过发送包含恶意载荷的特制请求,可触发 Web 界面无限循环重载。
## 影响
未经身份验证的远程攻击者可利用此漏洞发起拒绝服务攻击,导致受影响的 Plesk Obsidian 实例服务持续不可用。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Plesk Obsidian versions 8.0.1 through 18.0.73 are vulnerable to a Denial of Service (DoS) condition. The vulnerability exists in the get_password.php endpoint, where a crafted request containing a malicious payload can cause the affected web interface to continuously reload, rendering the service unavailable to legitimate users. An attacker can exploit this issue remotely without authentication, resulting in a persistent availability impact on the affected Plesk Obsidian instance.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Plesk Obsidian 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Plesk Obsidian是瑞士Plesk公司的一款主机控制面板。 Plesk Obsidian 8.0.1版本至18.0.73版本存在安全漏洞,该漏洞源于文件get_password.php中恶意负载处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-65518 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Denial of Service Vulnerability in Plesk Obsidian via `get_password.php` | https://github.com/Jainil-89/CVE-2025-65518 | POC详情 |
三、漏洞 CVE-2025-65518 的情报信息
- https://docs.plesk.com/release-notes/obsidian/change-log/
标题: CVE-2025-65518/cve.md at main · Jainil-89/CVE-2025-65518 · GitHub -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **CVE-ID**: CVE-2025-65518 - **Reporter**: Jainil Borisagar - **Title**: Denial of Service Vulnerability in Plesk Obsidian via get_password.php - **Description**: Plesk Obsidian versions 8.0.1 through 18.0.73 are vulnerable to Denial of Service (DoS). The vulnerability exists in the get_password.php endpoint, causing a crafted request to continuously reload the web interface and render the service unavailable to legitimate users. - **Affected Product**: - Vendor: Plesk - Product: Plesk Obsidian - Affected Versions: 8.0.1 to 18.0.73 - **Vulnerability Type**: Denial of Service (DoS) - **Affected Component**: get_password.php endpoint in Plesk Obsidian authentication interface - **Attack Vector**: A crafted request sends the page into an infinite reload loop, making the service inaccessible. - **CVSS Score**: - CVSS Version: 3.1 - Base Score: 7.5 (High) - Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - **Plesk Advisory**: PPPM-15164 - **Steps to Reproduce**: 1. Access a Plesk Obsidian instance within affected versions. 2. Send a crafted request to get_password.php with a malicious payload. 3. Observe the continuous reloading of the web interface. - **Vendor Acknowledgement**: Confirmed and Acknowledged
标题: Hosting Control Panel Licenses | Plesk -- 🔗来源链接
标签:
神龙速读:从这个网页截图中无法直接获取到关于漏洞的关键信息。该截图主要展示的是Plesk服务器管理平台的功能、特点以及一些合作伙伴信息,并没有提到任何与漏洞相关的内容。如果你是在寻找特定的安全问题或漏洞信息,可能需要查看相关的安全公告、漏洞数据库或者官方的安全指南。
- https://nvd.nist.gov/vuln/detail/CVE-2025-65518
四、漏洞 CVE-2025-65518 的评论
暂无评论