CVSS: 4.7EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18430
https://notcve.org/view.php?id=CVE-2017-18430
02 Aug 2019 — In cPanel before 66.0.2, user and group ownership may be incorrectly set when using reassign_post_terminate_cruft (SEC-294). En cPanel anterior a versión 66.0.2, la propiedad de usuarios y grupos puede ser establecida incorrectamente cuando se este usando la función reassign_post_terminate_cruft (SEC-294). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18429
https://notcve.org/view.php?id=CVE-2017-18429
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server SSL domain logs can persist on disk after an account termination (SEC-291). En cPanel anterior a versión 66.0.2, los registros de dominio SSL del servidor HTTP de Apache pueden persistir sobre el disco después de la finalización de una cuenta (SEC-291). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18428
https://notcve.org/view.php?id=CVE-2017-18428
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server domlogs become temporarily world-readable during log processing (SEC-290). En cPanel anterior a versión 66.0.2, los domlogs del Servidor HTTP de Apache se vuelven legibles por todo el mundo temporalmente durante el procesamiento de registros (SEC-290). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18427
https://notcve.org/view.php?id=CVE-2017-18427
02 Aug 2019 — In cPanel before 66.0.2, weak log-file permissions can occur after account modification (SEC-289). En cPanel anterior a versión 66.0.2, pueden presentarse permisos débiles de archivos de registro después de la modificación de cuenta (SEC-289). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18425
https://notcve.org/view.php?id=CVE-2017-18425
02 Aug 2019 — In cPanel before 66.0.2, the cpdavd_error_log file can be created with weak permissions (SEC-280). En cPanel anterior a versión 66.0.2, el archivo cpdavd_error_log puede ser creado con permisos débiles (SEC-280). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18423
https://notcve.org/view.php?id=CVE-2017-18423
02 Aug 2019 — In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273). En cPanel anterior a versión 66.0.2, los archivos de registro de dominio se vuelven legibles después del procesamiento de registro (SEC-273). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18422
https://notcve.org/view.php?id=CVE-2017-18422
02 Aug 2019 — In cPanel before 66.0.2, EasyApache 4 conversion sets weak domlog ownership and permissions (SEC-272). En cPanel anterior a versión 66.0.2, la conversión EasyApache 4 establece una propiedad y permisos de domlog débiles (SEC-272). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18420
https://notcve.org/view.php?id=CVE-2017-18420
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante el procesamiento de cPAddons de WHM (SEC-269). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18419
https://notcve.org/view.php?id=CVE-2017-18419
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la desinstalación de cPAddons de WHM (SEC-266). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •