CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18452
https://notcve.org/view.php?id=CVE-2017-18452
02 Aug 2019 — cPanel before 64.0.21 allows code execution via Rails configuration files (SEC-259). cPanel anterior a versión 64.0.21, permite la ejecución de código por medio de archivos de configuración de Rails (SEC-259). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18450
https://notcve.org/view.php?id=CVE-2017-18450
02 Aug 2019 — cPanel before 64.0.21 allows certain file-chmod operations via /scripts/convert_roundcube_mysql2sqlite (SEC-255). cPanel anterior a versión 64.0.21, permite ciertas operaciones de file-chmod por medio del archivo /scripts/convert_roundcube_mysql2sqlite (SEC-255). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18449
https://notcve.org/view.php?id=CVE-2017-18449
02 Aug 2019 — cPanel before 64.0.21 allows certain file-rename operations in the context of the root account via scripts/convert_roundcube_mysql2sqlite (SEC-254). cPanel anterior a versión 64.0.21, permite ciertas operaciones de cambio de nombre de archivo en el contexto de la cuenta root por medio del archivo scripts/convert_roundcube_mysql2sqlite (SEC-254). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18448
https://notcve.org/view.php?id=CVE-2017-18448
02 Aug 2019 — cPanel before 64.0.21 allows certain file-read operations via a Serverinfo_manpage API call (SEC-252). cPanel anterior a versión 64.0.21, permite ciertas operaciones de lectura de archivos por medio de una llamada de la API de Serverinfo_manpage (SEC-252). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18447
https://notcve.org/view.php?id=CVE-2017-18447
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute code via the ClamScanner_getsocket API (SEC-251). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de la API de ClamScanner_getsocket (SEC-251). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18446
https://notcve.org/view.php?id=CVE-2017-18446
02 Aug 2019 — cPanel before 64.0.21 allows file-read and file-write operations for demo accounts via the SourceIPCheck API (SEC-250). cPanel anterior a versión 64.0.21, permite operaciones de lectura de archivos y escritura de archivos para cuentas demo por medio de la API de SourceIPCheck (SEC-250). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18445
https://notcve.org/view.php?id=CVE-2017-18445
02 Aug 2019 — cPanel before 64.0.21 does not enforce demo restrictions for SSL API calls (SEC-249). cPanel anterior a versión 64.0.21, no aplica restricciones demo para llamadas de la API en SSL (SEC-249). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18444
https://notcve.org/view.php?id=CVE-2017-18444
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute SSH API commands (SEC-248). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API en SSH (SEC-248). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18443
https://notcve.org/view.php?id=CVE-2017-18443
02 Aug 2019 — cPanel before 64.0.21 allows demo and suspended accounts to use SSH port forwarding (SEC-247). cPanel anterior a versión 64.0.21, permite a las cuentas demo y cuentas suspendidas utilizar el reenvío de puertos en SSH (SEC-247). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18442
https://notcve.org/view.php?id=CVE-2017-18442
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute Cpanel::SPFUI API commands (SEC-246). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API de la función Cpanel::SPFUI (SEC-246). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •