CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18414
https://notcve.org/view.php?id=CVE-2017-18414
02 Aug 2019 — cPanel before 67.9999.103 allows an open redirect in /unprotected/redirect.html (SEC-300). cPanel anterior a versión 67.9999.103, permite una redireccionamiento abierto en el archivo /unprotected/redirect.html (SEC-300). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18413
https://notcve.org/view.php?id=CVE-2017-18413
02 Aug 2019 — In cPanel before 67.9999.103, the backup system overwrites root's home directory when a mount disappears (SEC-299). En cPanel anterior a versión 67.9999.103, el sistema de copia de seguridad sobrescribe el directorio de inicio de root cuando un montaje desaparece (SEC-299). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18412
https://notcve.org/view.php?id=CVE-2017-18412
02 Aug 2019 — cPanel before 67.9999.103 allows Apache HTTP Server log files to become world-readable because of mishandling on an account rename (SEC-296). cPanel anterior al versión 67.9999.103, permite que los archivos de registro del Servidor HTTP de Apache sean legibles en todo el mundo debido al manejo inapropiado de un cambio de nombre de cuenta (SEC-296). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18411
https://notcve.org/view.php?id=CVE-2017-18411
02 Aug 2019 — The "addon domain conversion" feature in cPanel before 67.9999.103 can copy all MySQL databases to the new account (SEC-285). La funcionalidad de "addon domain conversion" en cPanel anterior a versión 67.9999.103, puede copiar todas las bases de datos MySQL en la nueva cuenta (SEC-285). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18410
https://notcve.org/view.php?id=CVE-2017-18410
02 Aug 2019 — In cPanel before 67.9999.103, a user account's backup archive could contain all MySQL databases on the server (SEC-284). En cPanel anterior a versión 67.9999.103, el archivo de copia de seguridad de una cuenta de usuario podría contener todas las bases de datos MySQL en el servidor (SEC-284). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18409
https://notcve.org/view.php?id=CVE-2017-18409
02 Aug 2019 — In cPanel before 67.9999.103, the backup interface could return a backup archive with all MySQL databases (SEC-283). En cPanel anterior a versión 67.9999.103, la interfaz backup podría devolver un archivo de copia de seguridad con todas las bases de datos MySQL (SEC-283). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18408
https://notcve.org/view.php?id=CVE-2017-18408
02 Aug 2019 — cPanel before 67.9999.103 allows stored XSS in WHM MySQL Password Change interfaces (SEC-282). cPanel anterior a versión 67.9999.103, permite un ataque de tipo XSS almacenado en las interfaces MySQL Password Change de WHM (SEC-282). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10813
https://notcve.org/view.php?id=CVE-2016-10813
01 Aug 2019 — cPanel before 57.9999.54 allows self XSS during ftp account creation under addon domains (SEC-118). cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio durante la creación de una cuenta ftp bajo dominios addon. (SEC-118). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10814
https://notcve.org/view.php?id=CVE-2016-10814
01 Aug 2019 — cPanel before 57.9999.54 allows demo-mode escape via show_template.stor (SEC-119). cPanel anterior a versión 57.9999.54, permite el escape del modo demo por medio del archivo show_template.stor (SEC-119). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10815
https://notcve.org/view.php?id=CVE-2016-10815
01 Aug 2019 — cPanel before 57.9999.54 allows arbitrary file-read operations for Webmail accounts via Branding APIs (SEC-120). cPanel anterior a versión 57.9999.54, permite operaciones de lectura de archivos arbitrarias para cuentas de Webmail por medio de APIs Branding (SEC-120). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •