CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20869
https://notcve.org/view.php?id=CVE-2018-20869
30 Jul 2019 — cPanel before 76.0.8 allows arbitrary code execution in the context of the root account via dnssec adminbin (SEC-465). cPanel anterior a versión 76.0.8, permite la ejecución arbitraria de código en el contexto de la cuenta root por medio de adminbin de dnssec (SEC-465). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20862
https://notcve.org/view.php?id=CVE-2018-20862
30 Jul 2019 — cPanel before 76.0.8 unsafely performs PostgreSQL password changes (SEC-366). cPanel anterior a versión 76.0.8, realiza de forma no confiable los cambios de contraseña de PostgreSQL (SEC-366) • https://documentation.cpanel.net/display/CL/76+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20868
https://notcve.org/view.php?id=CVE-2018-20868
30 Jul 2019 — cPanel before 76.0.8 has Stored XSS in the WHM MultiPHP Manager interface (SEC-464). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la interfaz de WHM MultiPHP Manager (SEC-464). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20866
https://notcve.org/view.php?id=CVE-2018-20866
30 Jul 2019 — cPanel before 76.0.8 has Stored XSS in the WHM "Reset a DNS Zone" feature (SEC-461). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la funcionalidad WHM "Reset a DNS Zone" (SEC-461). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20865
https://notcve.org/view.php?id=CVE-2018-20865
30 Jul 2019 — cPanel before 76.0.8 has Self XSS in the WHM Additional Backup Destination field (SEC-459). cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS Propia en el campo Destino de Copia de Seguridad Adicional de WHM (SEC-459). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20864
https://notcve.org/view.php?id=CVE-2018-20864
30 Jul 2019 — cPanel before 76.0.8 allows a persistent Virtual FTP accounts after removal of its associated domain (SEC-454). cPanel anterior a versión 76.0.8, permite una cuenta FTP Virtual persistente después de la eliminación de su dominio asociado (SEC-454). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20863
https://notcve.org/view.php?id=CVE-2018-20863
30 Jul 2019 — cPanel before 76.0.8 allows remote attackers to execute arbitrary code via mailing-list attachments (SEC-452). cPanel anterior a versión 76.0.8, permite a los atacantes remotos ejecutar código arbitrario por medio de archivos adjuntos de la lista de correos (SEC-452). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14414
https://notcve.org/view.php?id=CVE-2019-14414
30 Jul 2019 — In cPanel before 78.0.2, a Userdata cache temporary file can conflict with domains (SEC-478). En cPanel anterior a versión 78.0.2, un archivo temporal de la caché de datos de usuario puede entrar en conflicto con los dominios (SEC-478). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14413
https://notcve.org/view.php?id=CVE-2019-14413
30 Jul 2019 — cPanel before 78.0.2 allows certain file-write operations as shared users during connection resets (SEC-476). cPanel anterior a versión 78.0.2, permite determinadas operaciones de escritura de archivos de usuarios compartidos durante el restablecimiento de la conexión (SEC-476). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14412
https://notcve.org/view.php?id=CVE-2019-14412
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the DCV check_domains_via_dns UAPI (SEC-474). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI check_domains_via_dns de DCV (SEC-474). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •