CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18458
https://notcve.org/view.php?id=CVE-2017-18458
02 Aug 2019 — cPanel before 62.0.17 allows file overwrite when renaming an account (SEC-219). cPanel anterior a versión 62.0.17, permite la sobrescritura de archivos al renombrar una cuenta (SEC-219). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18457
https://notcve.org/view.php?id=CVE-2017-18457
02 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-read operations via WHM /styled/ URLs (SEC-218). cPanel versiones anteriores a la 62.0.17 permite operaciones arbitrarias de lectura de archivos a través de WHM / styled / URLs (SEC-218). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18456
https://notcve.org/view.php?id=CVE-2017-18456
02 Aug 2019 — cPanel before 62.0.17 allows self XSS in the WHM cPAddons showsecurity interface (SEC-217). cPanel anterior a versión 62.0.17, permite un ataque de tipo XSS propio en la interfaz cPAddons showsecurity de WHM (SEC-217). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18455
https://notcve.org/view.php?id=CVE-2017-18455
02 Aug 2019 — In cPanel before 62.0.17, addon domain conversion did not require a package for resellers (SEC-208). En cPanel anterior a versión 62.0.17, la conversión de dominio addon no requirió un paquete para proveedores (resellers) (SEC-208). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18454
https://notcve.org/view.php?id=CVE-2017-18454
02 Aug 2019 — cPanel before 62.0.24 allows stored XSS in the WHM cPAddons install interface (SEC-262). cPanel anterior a versión 62.0.24, permite un ataque de tipo XSS almacenado en la interfaz de instalación cPAddons de WHM (SEC-262). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18453
https://notcve.org/view.php?id=CVE-2017-18453
02 Aug 2019 — cPanel before 64.0.21 does not preserve supplemental groups across account renames (SEC-260). cPanel anterior a versión 64.0.21, no conserva los grupos suplementarios tras los cambios de nombre de cuenta (SEC-260). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18452
https://notcve.org/view.php?id=CVE-2017-18452
02 Aug 2019 — cPanel before 64.0.21 allows code execution via Rails configuration files (SEC-259). cPanel anterior a versión 64.0.21, permite la ejecución de código por medio de archivos de configuración de Rails (SEC-259). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18451
https://notcve.org/view.php?id=CVE-2017-18451
02 Aug 2019 — cPanel before 64.0.21 allows attackers to read a user's crontab file during a short time interval upon a cPAddon upgrade (SEC-257). cPanel anterior a versión 64.0.21, permite a los atacantes leer el archivo crontab de un usuario durante un intervalo de tiempo corto sobre una actualización de cPAddon (SEC-257). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18450
https://notcve.org/view.php?id=CVE-2017-18450
02 Aug 2019 — cPanel before 64.0.21 allows certain file-chmod operations via /scripts/convert_roundcube_mysql2sqlite (SEC-255). cPanel anterior a versión 64.0.21, permite ciertas operaciones de file-chmod por medio del archivo /scripts/convert_roundcube_mysql2sqlite (SEC-255). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18449
https://notcve.org/view.php?id=CVE-2017-18449
02 Aug 2019 — cPanel before 64.0.21 allows certain file-rename operations in the context of the root account via scripts/convert_roundcube_mysql2sqlite (SEC-254). cPanel anterior a versión 64.0.21, permite ciertas operaciones de cambio de nombre de archivo en el contexto de la cuenta root por medio del archivo scripts/convert_roundcube_mysql2sqlite (SEC-254). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •