CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18434
https://notcve.org/view.php?id=CVE-2017-18434
02 Aug 2019 — cPanel before 64.0.21 allows code execution in the context of the root account via a SET_VHOST_LANG_PACKAGE multilang adminbin call (SEC-237). cPanel anterior a versión 64.0.21, permite la ejecución de código en el contexto de la cuenta root por medio de una llamada de adminbin multilang de SET_VHOST_LANG_PACKAGE (SEC-237). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18433
https://notcve.org/view.php?id=CVE-2017-18433
02 Aug 2019 — cPanel before 64.0.21 allows code execution by webmail and demo accounts via a store_filter API call (SEC-236). cPanel anterior a versión 64.0.21, permite la ejecución de código mediante cuentas webmail y demo por medio de una llamada de la API de store_filter (SEC-236). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18432
https://notcve.org/view.php?id=CVE-2017-18432
02 Aug 2019 — In cPanel before 64.0.21, Horde MySQL to SQLite conversion can leak a database password (SEC-234). En cPanel anterior a versión 64.0.21, la conversión Horde de MySQL a SQLite puede filtrar una contraseña de base de datos (SEC-234). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18430
https://notcve.org/view.php?id=CVE-2017-18430
02 Aug 2019 — In cPanel before 66.0.2, user and group ownership may be incorrectly set when using reassign_post_terminate_cruft (SEC-294). En cPanel anterior a versión 66.0.2, la propiedad de usuarios y grupos puede ser establecida incorrectamente cuando se este usando la función reassign_post_terminate_cruft (SEC-294). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18429
https://notcve.org/view.php?id=CVE-2017-18429
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server SSL domain logs can persist on disk after an account termination (SEC-291). En cPanel anterior a versión 66.0.2, los registros de dominio SSL del servidor HTTP de Apache pueden persistir sobre el disco después de la finalización de una cuenta (SEC-291). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18428
https://notcve.org/view.php?id=CVE-2017-18428
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server domlogs become temporarily world-readable during log processing (SEC-290). En cPanel anterior a versión 66.0.2, los domlogs del Servidor HTTP de Apache se vuelven legibles por todo el mundo temporalmente durante el procesamiento de registros (SEC-290). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18427
https://notcve.org/view.php?id=CVE-2017-18427
02 Aug 2019 — In cPanel before 66.0.2, weak log-file permissions can occur after account modification (SEC-289). En cPanel anterior a versión 66.0.2, pueden presentarse permisos débiles de archivos de registro después de la modificación de cuenta (SEC-289). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18425
https://notcve.org/view.php?id=CVE-2017-18425
02 Aug 2019 — In cPanel before 66.0.2, the cpdavd_error_log file can be created with weak permissions (SEC-280). En cPanel anterior a versión 66.0.2, el archivo cpdavd_error_log puede ser creado con permisos débiles (SEC-280). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18423
https://notcve.org/view.php?id=CVE-2017-18423
02 Aug 2019 — In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273). En cPanel anterior a versión 66.0.2, los archivos de registro de dominio se vuelven legibles después del procesamiento de registro (SEC-273). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •