CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18463
https://notcve.org/view.php?id=CVE-2017-18463
02 Aug 2019 — cPanel before 62.0.17 allows code execution in the context of the root account via a long DocumentRoot path (SEC-225). cPanel anterior a versión 62.0.17, permite la ejecución de código en el contexto de la cuenta root por medio de una ruta (path) de DocumentRoot larga (SEC-225). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18461
https://notcve.org/view.php?id=CVE-2017-18461
02 Aug 2019 — cPanel before 62.0.17 allows does not preserve security policy questions across an account rename (SEC-223). cPanel anterior a versión 62.0.17, permite no conservar las preguntas de la política de seguridad tras un cambio de nombre de cuenta (SEC-223). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18459
https://notcve.org/view.php?id=CVE-2017-18459
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary code execution during account modification (SEC-220). cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la modificación de cuenta (SEC-220). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18458
https://notcve.org/view.php?id=CVE-2017-18458
02 Aug 2019 — cPanel before 62.0.17 allows file overwrite when renaming an account (SEC-219). cPanel anterior a versión 62.0.17, permite la sobrescritura de archivos al renombrar una cuenta (SEC-219). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18457
https://notcve.org/view.php?id=CVE-2017-18457
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-read operations via WHM /styled/ URLs (SEC-218). cPanel versiones anteriores a la 62.0.17 permite operaciones arbitrarias de lectura de archivos a través de WHM / styled / URLs (SEC-218). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18456
https://notcve.org/view.php?id=CVE-2017-18456
02 Aug 2019 — cPanel before 62.0.17 allows self XSS in the WHM cPAddons showsecurity interface (SEC-217). cPanel anterior a versión 62.0.17, permite un ataque de tipo XSS propio en la interfaz cPAddons showsecurity de WHM (SEC-217). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18455
https://notcve.org/view.php?id=CVE-2017-18455
02 Aug 2019 — In cPanel before 62.0.17, addon domain conversion did not require a package for resellers (SEC-208). En cPanel anterior a versión 62.0.17, la conversión de dominio addon no requirió un paquete para proveedores (resellers) (SEC-208). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18454
https://notcve.org/view.php?id=CVE-2017-18454
02 Aug 2019 — cPanel before 62.0.24 allows stored XSS in the WHM cPAddons install interface (SEC-262). cPanel anterior a versión 62.0.24, permite un ataque de tipo XSS almacenado en la interfaz de instalación cPAddons de WHM (SEC-262). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18453
https://notcve.org/view.php?id=CVE-2017-18453
02 Aug 2019 — cPanel before 64.0.21 does not preserve supplemental groups across account renames (SEC-260). cPanel anterior a versión 64.0.21, no conserva los grupos suplementarios tras los cambios de nombre de cuenta (SEC-260). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18452
https://notcve.org/view.php?id=CVE-2017-18452
02 Aug 2019 — cPanel before 64.0.21 allows code execution via Rails configuration files (SEC-259). cPanel anterior a versión 64.0.21, permite la ejecución de código por medio de archivos de configuración de Rails (SEC-259). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •