CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2012-6449
https://notcve.org/view.php?id=CVE-2012-6449
10 Feb 2020 — The clientconf.html and detailbw.html pages in x3 in cPanel & WHM 11.34.0 (build 8) have a XSS vulnerability. Las páginas clientconf.html y detailbw.html en x3 en cPanel & WHM versión 11.34.0 (build 8), presentan una vulnerabilidad de tipo XSS. • https://packetstormsecurity.com/files/119113/C-Panel-WHM-11.34.0-Cross-Site-Scripting.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 114EXPL: 0CVE-2017-11441
https://notcve.org/view.php?id=CVE-2017-11441
19 Jul 2017 — The WHM Upload Locale interface in cPanel before 56.0.51, 58.x before 58.0.52, 60.x before 60.0.45, 62.x before 62.0.27, 64.x before 64.0.33, and 66.x before 66.0.2 has XSS via a locale filename, aka SEC-297. La interfaz de WHM Upload Locale en cPanel anterior a versión 56.0.51, versión 58.x anterior a 58.0.52, versión 60.x anterior a 60.0.45, versión 62.x anterior a 62.0.27, versión 64.x anterior a 64.0.33, y versión 66.x anterior a 66.0.2, presenta un problema de tipo XSS por medio de un nombre de archivo... • https://news.cpanel.com/cpanel-tsr-2017-0004-full-disclosure • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •