CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18480
https://notcve.org/view.php?id=CVE-2017-18480
05 Aug 2019 — cPanel before 62.0.4 does not enforce account ownership for has_mycnf_for_cpuser WHM API calls (SEC-210). cPanel anterior a versión 62.0.4, no aplica la propiedad de la cuenta para las llamadas de la API de WHM de has_mycnf_for_cpuser (SEC-210). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18479
https://notcve.org/view.php?id=CVE-2017-18479
05 Aug 2019 — In cPanel before 62.0.4, WHM SSL certificate generation uses an unreserved e-mail address (SEC-209). En cPanel anterior a versión 62.0.4, la generación del certificado SSL de WHM utiliza una dirección de correo electrónico no reservada (SEC-209). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-295: Improper Certificate Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18478
https://notcve.org/view.php?id=CVE-2017-18478
05 Aug 2019 — In cPanel before 62.0.4 incorrect ACL checks could occur in xml-api for Rearrange Account actions (SEC-207). En cPanel anterior a versión 62.0.4, podrían presentarse comprobaciones incorrectas de la ACL en la api xml para acciones de Reorganizar Cuenta (SEC-207). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18477
https://notcve.org/view.php?id=CVE-2017-18477
05 Aug 2019 — In cPanel before 62.0.4, Exim transports could execute in the context of the nobody account (SEC-206). En cPanel anterior a versión 62.0.4, los transportes de Exim podrían ejecutarse en el contexto de la cuenta nobody (SEC-206). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18476
https://notcve.org/view.php?id=CVE-2017-18476
05 Aug 2019 — Leech Protect in cPanel before 62.0.4 does not protect certain directories (SEC-205). Leech Protect en cPanel anterior a versión 62.0.4, no protege ciertos directorios (SEC-205). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18475
https://notcve.org/view.php?id=CVE-2017-18475
05 Aug 2019 — In cPanel before 62.0.4, Exim piped filters ran in the context of an incorrect user account when delivering to a system user (SEC-204). En cPanel anterior a versión 62.0.4, los filtros canalizados de Exim se ejecutaron en el contexto de una cuenta de usuario incorrecta durante la entrega para un usuario del sistema (SEC-204). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18474
https://notcve.org/view.php?id=CVE-2017-18474
05 Aug 2019 — cPanel before 62.0.4 allows arbitrary file-read operations via Exim valiases (SEC-201). cPanel anterior a versión 62.0.4, permite operaciones de lectura de archivos arbitrarias por medio de valuaciones de Exim (SEC-201). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18473
https://notcve.org/view.php?id=CVE-2017-18473
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the webmail Password and Security page (SEC-199). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la página Password and Security de correo web (SEC-199). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18472
https://notcve.org/view.php?id=CVE-2017-18472
05 Aug 2019 — cPanel before 62.0.4 allows reflected XSS in reset-password interfaces (SEC-198). cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS reflejado en las interfaces reset-password (SEC-198). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •