CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18421
https://notcve.org/view.php?id=CVE-2017-18421
02 Aug 2019 — cPanel before 66.0.2 allows demo accounts to create databases and users (SEC-271). cPanel anterior a versión 66.0.2, permite a las cuentas demo crear bases de datos y usuarios (SEC-271). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18420
https://notcve.org/view.php?id=CVE-2017-18420
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante el procesamiento de cPAddons de WHM (SEC-269). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18419
https://notcve.org/view.php?id=CVE-2017-18419
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la desinstalación de cPAddons de WHM (SEC-266). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18418
https://notcve.org/view.php?id=CVE-2017-18418
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante las operaciones de archivos de cPAddons de WHM (SEC-265). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18417
https://notcve.org/view.php?id=CVE-2017-18417
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons installation (SEC-263). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la instalación de WHM (SEC-263). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18416
https://notcve.org/view.php?id=CVE-2017-18416
02 Aug 2019 — cPanel before 67.9999.103 allows arbitrary file-overwrite operations during a Roundcube SQLite schema update (SEC-303). cPanel anterior a versión 67.9999.103, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización del esquema SQLite de Roundcube (SEC-303). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18415
https://notcve.org/view.php?id=CVE-2017-18415
02 Aug 2019 — cPanel before 67.9999.103 allows code execution in the context of the mailman account because of incorrect environment-variable filtering (SEC-302). cPanel anterior a versión 67.9999.103, permite la ejecución de código en el contexto de la cuenta mailman debido al filtrado incorrecto de la variable de entorno (SEC-302). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18414
https://notcve.org/view.php?id=CVE-2017-18414
02 Aug 2019 — cPanel before 67.9999.103 allows an open redirect in /unprotected/redirect.html (SEC-300). cPanel anterior a versión 67.9999.103, permite una redireccionamiento abierto en el archivo /unprotected/redirect.html (SEC-300). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18413
https://notcve.org/view.php?id=CVE-2017-18413
02 Aug 2019 — In cPanel before 67.9999.103, the backup system overwrites root's home directory when a mount disappears (SEC-299). En cPanel anterior a versión 67.9999.103, el sistema de copia de seguridad sobrescribe el directorio de inicio de root cuando un montaje desaparece (SEC-299). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18412
https://notcve.org/view.php?id=CVE-2017-18412
02 Aug 2019 — cPanel before 67.9999.103 allows Apache HTTP Server log files to become world-readable because of mishandling on an account rename (SEC-296). cPanel anterior al versión 67.9999.103, permite que los archivos de registro del Servidor HTTP de Apache sean legibles en todo el mundo debido al manejo inapropiado de un cambio de nombre de cuenta (SEC-296). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •