CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14411
https://notcve.org/view.php?id=CVE-2019-14411
30 Jul 2019 — cPanel before 78.0.2 does not properly restrict demo accounts from writing to files via the DCV UAPI (SEC-473). cPanel anterior a versión 78.0.2, no restringe apropiadamente las cuentas demo de escritura en los archivos por medio de la UAPI de DCV (SEC-473). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14410
https://notcve.org/view.php?id=CVE-2019-14410
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the Email store_filter UAPI (SEC-472). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI store_filter del Correo Electrónico (SEC-472). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14409
https://notcve.org/view.php?id=CVE-2019-14409
30 Jul 2019 — cPanel before 78.0.2 allows arbitrary file-read operations via Passenger adminbin (SEC-466). cPanel anterior a versión 78.0.2, permite operaciones de lectura de archivos arbitrarias por medio de adminbin de Passenger (SEC-466). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14408
https://notcve.org/view.php?id=CVE-2019-14408
30 Jul 2019 — cPanel before 78.0.2 allows a demo account to link with an OpenID provider (SEC-460). cPanel anterior a versión 78.0.2, permite que una cuenta demo se enlace con un proveedor de OpenID (SEC-460). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14407
https://notcve.org/view.php?id=CVE-2019-14407
30 Jul 2019 — cPanel before 78.0.2 reveals internal data to OpenID providers (SEC-415). cPanel anterior a versión 78.0.2, revela datos internos a proveedores de OpenID (SEC-415). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14406
https://notcve.org/view.php?id=CVE-2019-14406
30 Jul 2019 — cPanel before 78.0.18 has stored XSS in the BoxTrapper Queue Listing (SEC-493). cPanel anterior a versión 78.0.18, presenta una vulnerabilidad de tipo XSS en el Listado de Cola del BoxTrapper (SEC-493). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14405
https://notcve.org/view.php?id=CVE-2019-14405
30 Jul 2019 — cPanel before 78.0.18 allows demo accounts to execute code via securitypolicy.cg (SEC-487). cPanel anterior a versión 78.0.18, permite que las cuentas demo ejecuten código por medio del archivo securitypolicy.cg (SEC-487). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14404
https://notcve.org/view.php?id=CVE-2019-14404
30 Jul 2019 — cPanel before 78.0.18 allows certain file-read operations in the context of the root account via the Exim virtual_user_spam router (SEC-484). cPanel anterior a versión 78.0.18, permite ciertas operaciones de lectura de archivos en el contexto de la cuenta root por medio del enrutador Exim virtual_user_spam (SEC-484). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14403
https://notcve.org/view.php?id=CVE-2019-14403
30 Jul 2019 — cPanel before 78.0.18 offers an open mail relay because of incorrect domain-redirect routing (SEC-483). cPanel anterior a versión 78.0.18, ofrece una retransmisión de correo abierto debido al enrutamiento incorrecto de un redireccionamiento de dominio (SEC-483). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14402
https://notcve.org/view.php?id=CVE-2019-14402
30 Jul 2019 — cPanel before 78.0.18 unsafely determines terminal capabilities by using infocmp (SEC-481). cPanel anterior a versión 78.0.18, determina de forma no segura las capacidades del terminal mediante el uso de infocmp (SEC-481). • https://documentation.cpanel.net/display/CL/78+Change+Log •