CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10774
https://notcve.org/view.php?id=CVE-2016-10774
05 Aug 2019 — cPanel before 60.0.25 allows self XSS in the tail_ea4_migration.cgi interface (SEC-172). cPanel anterior a versión 60.0.25, permite un ataque de tipo auto XSS en la interfaz del archivo tail_ea4_migration.cgi (SEC-172). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10773
https://notcve.org/view.php?id=CVE-2016-10773
05 Aug 2019 — cPanel before 60.0.25 allows format-string injection in exception-message handling (SEC-171). cPanel anterior a versión 60.0.25, permite la inyección de cadena de formato en el manejo de mensajes de excepción (SEC-171). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10772
https://notcve.org/view.php?id=CVE-2016-10772
05 Aug 2019 — cPanel before 60.0.25 does not enforce feature-list restrictions when calling the multilang adminbin (SEC-168). cPanel anterior a versión 60.0.25, no aplica restricciones de lista de funcionalidades cuando se llama a adminbin multilang (SEC-168). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10771
https://notcve.org/view.php?id=CVE-2016-10771
05 Aug 2019 — cPanel before 60.0.25 allows file-create and file-chmod operations during ModSecurity Audit logfile processing (SEC-165). cPanel anterior a versión 60.0.25, permite operaciones de creación de archivos y chmod de archivos durante el procesamiento del archivo de registro de ModSecurity Audit (SEC-165). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10770
https://notcve.org/view.php?id=CVE-2016-10770
05 Aug 2019 — cPanel before 60.0.25 allows arbitrary file-overwrite operations during a Roundcube update (SEC-164). cPanel anterior a versión 60.0.25, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización de Roundcube (SEC-164). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10769
https://notcve.org/view.php?id=CVE-2016-10769
05 Aug 2019 — cPanel before 60.0.25 allows an open redirect via /cgi-sys/FormMail-clone.cgi (SEC-162). cPanel anterior a versión 60.0.25, permite una redireccionamiento abierto por medio del archivo /cgi-sys/FormMail-clone.cgi (SEC-162). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10768
https://notcve.org/view.php?id=CVE-2016-10768
05 Aug 2019 — cPanel before 60.0.25 allows file-overwrite operations during preparation for MySQL upgrades (SEC-161). cPanel anterior a versión 60.0.25, permite operaciones de sobrescritura de archivos durante la preparación para actualizaciones de MySQL (SEC-161). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10767
https://notcve.org/view.php?id=CVE-2016-10767
05 Aug 2019 — cPanel before 60.0.25 allows stored XSS in the WHM Repair Mailbox Permissions interface (SEC-159). cPanel anterior a versión 60.0.25 , permite un ataque de tipo XSS almacenado en la interfaz de WHM Repair Mailbox Permissions(SEC-159). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18482
https://notcve.org/view.php?id=CVE-2017-18482
05 Aug 2019 — cPanel before 62.0.4 allows resellers to use the WHM enqueue_transfer_item API for queueing non-rearrange modules (SEC-213). cPanel anterior a versión 62.0.4, permite a los proveedores (resellers) utilizar la API de enqueue_transfer_item de WHM para colocar en cola los módulos no reorganizados (SEC-213). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18481
https://notcve.org/view.php?id=CVE-2017-18481
05 Aug 2019 — cPanel before 62.0.4 allows stored XSS in the WHM Account Suspension List interface (SEC-211). cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS almacenado en la interfaz Account Suspension List de WHM (SEC-211). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •