CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18427
https://notcve.org/view.php?id=CVE-2017-18427
02 Aug 2019 — In cPanel before 66.0.2, weak log-file permissions can occur after account modification (SEC-289). En cPanel anterior a versión 66.0.2, pueden presentarse permisos débiles de archivos de registro después de la modificación de cuenta (SEC-289). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18425
https://notcve.org/view.php?id=CVE-2017-18425
02 Aug 2019 — In cPanel before 66.0.2, the cpdavd_error_log file can be created with weak permissions (SEC-280). En cPanel anterior a versión 66.0.2, el archivo cpdavd_error_log puede ser creado con permisos débiles (SEC-280). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18424
https://notcve.org/view.php?id=CVE-2017-18424
02 Aug 2019 — In cPanel before 66.0.2, the Apache HTTP Server configuration file is changed to world-readable when rebuilt (SEC-274). En cPanel anterior a versión 66.0.2, el archivo de configuración del Servidor HTTP de Apache se cambia a legible para todo el mundo cuando se reconstruye (SEC-274). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18423
https://notcve.org/view.php?id=CVE-2017-18423
02 Aug 2019 — In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273). En cPanel anterior a versión 66.0.2, los archivos de registro de dominio se vuelven legibles después del procesamiento de registro (SEC-273). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18422
https://notcve.org/view.php?id=CVE-2017-18422
02 Aug 2019 — In cPanel before 66.0.2, EasyApache 4 conversion sets weak domlog ownership and permissions (SEC-272). En cPanel anterior a versión 66.0.2, la conversión EasyApache 4 establece una propiedad y permisos de domlog débiles (SEC-272). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18421
https://notcve.org/view.php?id=CVE-2017-18421
02 Aug 2019 — cPanel before 66.0.2 allows demo accounts to create databases and users (SEC-271). cPanel anterior a versión 66.0.2, permite a las cuentas demo crear bases de datos y usuarios (SEC-271). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18420
https://notcve.org/view.php?id=CVE-2017-18420
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante el procesamiento de cPAddons de WHM (SEC-269). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18419
https://notcve.org/view.php?id=CVE-2017-18419
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la desinstalación de cPAddons de WHM (SEC-266). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18418
https://notcve.org/view.php?id=CVE-2017-18418
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante las operaciones de archivos de cPAddons de WHM (SEC-265). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •