CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18448
https://notcve.org/view.php?id=CVE-2017-18448
02 Aug 2019 — cPanel before 64.0.21 allows certain file-read operations via a Serverinfo_manpage API call (SEC-252). cPanel anterior a versión 64.0.21, permite ciertas operaciones de lectura de archivos por medio de una llamada de la API de Serverinfo_manpage (SEC-252). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18447
https://notcve.org/view.php?id=CVE-2017-18447
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute code via the ClamScanner_getsocket API (SEC-251). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de la API de ClamScanner_getsocket (SEC-251). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18446
https://notcve.org/view.php?id=CVE-2017-18446
02 Aug 2019 — cPanel before 64.0.21 allows file-read and file-write operations for demo accounts via the SourceIPCheck API (SEC-250). cPanel anterior a versión 64.0.21, permite operaciones de lectura de archivos y escritura de archivos para cuentas demo por medio de la API de SourceIPCheck (SEC-250). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18445
https://notcve.org/view.php?id=CVE-2017-18445
02 Aug 2019 — cPanel before 64.0.21 does not enforce demo restrictions for SSL API calls (SEC-249). cPanel anterior a versión 64.0.21, no aplica restricciones demo para llamadas de la API en SSL (SEC-249). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18444
https://notcve.org/view.php?id=CVE-2017-18444
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute SSH API commands (SEC-248). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API en SSH (SEC-248). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18443
https://notcve.org/view.php?id=CVE-2017-18443
02 Aug 2019 — cPanel before 64.0.21 allows demo and suspended accounts to use SSH port forwarding (SEC-247). cPanel anterior a versión 64.0.21, permite a las cuentas demo y cuentas suspendidas utilizar el reenvío de puertos en SSH (SEC-247). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18442
https://notcve.org/view.php?id=CVE-2017-18442
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute Cpanel::SPFUI API commands (SEC-246). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API de la función Cpanel::SPFUI (SEC-246). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18441
https://notcve.org/view.php?id=CVE-2017-18441
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to redirect web traffic (SEC-245). cPanel anterior a versión 64.0.21, permite a las cuentas demo redireccionar el tráfico web (SEC-245). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18440
https://notcve.org/view.php?id=CVE-2017-18440
02 Aug 2019 — cPanel before 64.0.21 allows demo users to execute traceroute via api2 (SEC-244). cPanel anterior a versión 64.0.21, permite a los usuarios demo ejecutar traceroute por medio de la api2 (SEC-244). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18439
https://notcve.org/view.php?id=CVE-2017-18439
02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute code via an ImageManager_dimensions API call (SEC-243). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de una llamada de la API de ImageManager_dimensions (SEC-243). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •