CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20876
https://notcve.org/view.php?id=CVE-2018-20876
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in the Site Software Moderation interface (SEC-434). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Site Software Moderation (SEC-434). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20875
https://notcve.org/view.php?id=CVE-2018-20875
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in the WHM Security Questions interface (SEC-433). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Security Questions de WHM (SEC-433). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20870
https://notcve.org/view.php?id=CVE-2018-20870
30 Jul 2019 — The WebDAV transport feature in cPanel before 76.0.8 enables debug logging (SEC-467). La funcionalidad de transporte WebDAV en cPanel anterior a versión 76.0.8, habilita el registro de depuración (SEC-467). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20869
https://notcve.org/view.php?id=CVE-2018-20869
30 Jul 2019 — cPanel before 76.0.8 allows arbitrary code execution in the context of the root account via dnssec adminbin (SEC-465). cPanel anterior a versión 76.0.8, permite la ejecución arbitraria de código en el contexto de la cuenta root por medio de adminbin de dnssec (SEC-465). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20862
https://notcve.org/view.php?id=CVE-2018-20862
30 Jul 2019 — cPanel before 76.0.8 unsafely performs PostgreSQL password changes (SEC-366). cPanel anterior a versión 76.0.8, realiza de forma no confiable los cambios de contraseña de PostgreSQL (SEC-366) • https://documentation.cpanel.net/display/CL/76+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20868
https://notcve.org/view.php?id=CVE-2018-20868
30 Jul 2019 — cPanel before 76.0.8 has Stored XSS in the WHM MultiPHP Manager interface (SEC-464). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la interfaz de WHM MultiPHP Manager (SEC-464). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20866
https://notcve.org/view.php?id=CVE-2018-20866
30 Jul 2019 — cPanel before 76.0.8 has Stored XSS in the WHM "Reset a DNS Zone" feature (SEC-461). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la funcionalidad WHM "Reset a DNS Zone" (SEC-461). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20865
https://notcve.org/view.php?id=CVE-2018-20865
30 Jul 2019 — cPanel before 76.0.8 has Self XSS in the WHM Additional Backup Destination field (SEC-459). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS Propia en el campo Destino de Copia de Seguridad Adicional de WHM (SEC-459). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20864
https://notcve.org/view.php?id=CVE-2018-20864
30 Jul 2019 — cPanel before 76.0.8 allows a persistent Virtual FTP accounts after removal of its associated domain (SEC-454). cPanel anterior a versión 76.0.8, permite una cuenta FTP Virtual persistente después de la eliminación de su dominio asociado (SEC-454). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20863
https://notcve.org/view.php?id=CVE-2018-20863
30 Jul 2019 — cPanel before 76.0.8 allows remote attackers to execute arbitrary code via mailing-list attachments (SEC-452). cPanel anterior a versión 76.0.8, permite a los atacantes remotos ejecutar código arbitrario por medio de archivos adjuntos de la lista de correos (SEC-452). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •