CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18465
https://notcve.org/view.php?id=CVE-2017-18465
05 Aug 2019 — cPanel before 62.0.17 does not have a sufficient list of reserved usernames (SEC-227). cPanel anterior a versión 62.0.17, no presenta una lista de nombres de usuario reservados suficiente (SEC-227). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18466
https://notcve.org/view.php?id=CVE-2017-18466
05 Aug 2019 — cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228). cPanel anterior a versión 62.0.17, no reconoce la propiedad del dominio apropiadamente durante la adición de dominios aparcados en una configuración de correo (SEC-228). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18464
https://notcve.org/view.php?id=CVE-2017-18464
05 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-overwrite operations via the WHM Zone Template editor (SEC-226). cPanel anterior a versión 62.0.17, permite operaciones arbitrarias de sobrescritura de archivos por medio del Editor de Plantillas de Zona de WHM (SEC-226). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18462
https://notcve.org/view.php?id=CVE-2017-18462
05 Aug 2019 — cPanel before 62.0.17 allows a CPHulk one-day ban bypass when IP based protection is enabled (SEC-224). cPanel anterior a versión 62.0.17, permite la omisión de prohibición por un día de CPHulk cuando la protección basada en IP está habilitada (SEC-224). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18463
https://notcve.org/view.php?id=CVE-2017-18463
02 Aug 2019 — cPanel before 62.0.17 allows code execution in the context of the root account via a long DocumentRoot path (SEC-225). cPanel anterior a versión 62.0.17, permite la ejecución de código en el contexto de la cuenta root por medio de una ruta (path) de DocumentRoot larga (SEC-225). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18461
https://notcve.org/view.php?id=CVE-2017-18461
02 Aug 2019 — cPanel before 62.0.17 allows does not preserve security policy questions across an account rename (SEC-223). cPanel anterior a versión 62.0.17, permite no conservar las preguntas de la política de seguridad tras un cambio de nombre de cuenta (SEC-223). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18460
https://notcve.org/view.php?id=CVE-2017-18460
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary code execution during automatic SSL installation (SEC-221). cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la instalación automática de SSL (SEC-221). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18459
https://notcve.org/view.php?id=CVE-2017-18459
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary code execution during account modification (SEC-220). cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la modificación de cuenta (SEC-220). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18458
https://notcve.org/view.php?id=CVE-2017-18458
02 Aug 2019 — cPanel before 62.0.17 allows file overwrite when renaming an account (SEC-219). cPanel anterior a versión 62.0.17, permite la sobrescritura de archivos al renombrar una cuenta (SEC-219). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18457
https://notcve.org/view.php?id=CVE-2017-18457
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-read operations via WHM /styled/ URLs (SEC-218). cPanel versiones anteriores a la 62.0.17 permite operaciones arbitrarias de lectura de archivos a través de WHM / styled / URLs (SEC-218). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-284: Improper Access Control •