CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18464
https://notcve.org/view.php?id=CVE-2017-18464
05 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-overwrite operations via the WHM Zone Template editor (SEC-226). cPanel anterior a versión 62.0.17, permite operaciones arbitrarias de sobrescritura de archivos por medio del Editor de Plantillas de Zona de WHM (SEC-226). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18462
https://notcve.org/view.php?id=CVE-2017-18462
05 Aug 2019 — cPanel before 62.0.17 allows a CPHulk one-day ban bypass when IP based protection is enabled (SEC-224). cPanel anterior a versión 62.0.17, permite la omisión de prohibición por un día de CPHulk cuando la protección basada en IP está habilitada (SEC-224). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18463
https://notcve.org/view.php?id=CVE-2017-18463
02 Aug 2019 — cPanel before 62.0.17 allows code execution in the context of the root account via a long DocumentRoot path (SEC-225). cPanel anterior a versión 62.0.17, permite la ejecución de código en el contexto de la cuenta root por medio de una ruta (path) de DocumentRoot larga (SEC-225). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18461
https://notcve.org/view.php?id=CVE-2017-18461
02 Aug 2019 — cPanel before 62.0.17 allows does not preserve security policy questions across an account rename (SEC-223). cPanel anterior a versión 62.0.17, permite no conservar las preguntas de la política de seguridad tras un cambio de nombre de cuenta (SEC-223). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18459
https://notcve.org/view.php?id=CVE-2017-18459
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary code execution during account modification (SEC-220). cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la modificación de cuenta (SEC-220). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18458
https://notcve.org/view.php?id=CVE-2017-18458
02 Aug 2019 — cPanel before 62.0.17 allows file overwrite when renaming an account (SEC-219). cPanel anterior a versión 62.0.17, permite la sobrescritura de archivos al renombrar una cuenta (SEC-219). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18457
https://notcve.org/view.php?id=CVE-2017-18457
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-read operations via WHM /styled/ URLs (SEC-218). cPanel versiones anteriores a la 62.0.17 permite operaciones arbitrarias de lectura de archivos a través de WHM / styled / URLs (SEC-218). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18456
https://notcve.org/view.php?id=CVE-2017-18456
02 Aug 2019 — cPanel before 62.0.17 allows self XSS in the WHM cPAddons showsecurity interface (SEC-217). cPanel anterior a versión 62.0.17, permite un ataque de tipo XSS propio en la interfaz cPAddons showsecurity de WHM (SEC-217). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18455
https://notcve.org/view.php?id=CVE-2017-18455
02 Aug 2019 — In cPanel before 62.0.17, addon domain conversion did not require a package for resellers (SEC-208). En cPanel anterior a versión 62.0.17, la conversión de dominio addon no requirió un paquete para proveedores (resellers) (SEC-208). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18454
https://notcve.org/view.php?id=CVE-2017-18454
02 Aug 2019 — cPanel before 62.0.24 allows stored XSS in the WHM cPAddons install interface (SEC-262). cPanel anterior a versión 62.0.24, permite un ataque de tipo XSS almacenado en la interfaz de instalación cPAddons de WHM (SEC-262). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •