Multiple critical vulnerabilities in the Froxlor server management software allow a remote attacker to execute arbitrary code, bypass security restrictions, and manipulate files. The CVSS Base Score is 9.9 (Critical). Affected are all open-source Froxlor versions prior to 2.3.6, and users must upgrade to version 2.3.6 to mitigate the threat.
[WID-SEC-2026-1124] Froxlor: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Froxlor ist eine Web-basierte Server-Management-Software. Produkte 14.04.2026 Open Source Froxlor <2.3.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszufĂŒhren, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben