CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20864
https://notcve.org/view.php?id=CVE-2018-20864
30 Jul 2019 — cPanel before 76.0.8 allows a persistent Virtual FTP accounts after removal of its associated domain (SEC-454). cPanel anterior a versión 76.0.8, permite una cuenta FTP Virtual persistente después de la eliminación de su dominio asociado (SEC-454). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20863
https://notcve.org/view.php?id=CVE-2018-20863
30 Jul 2019 — cPanel before 76.0.8 allows remote attackers to execute arbitrary code via mailing-list attachments (SEC-452). cPanel anterior a versión 76.0.8, permite a los atacantes remotos ejecutar código arbitrario por medio de archivos adjuntos de la lista de correos (SEC-452). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14414
https://notcve.org/view.php?id=CVE-2019-14414
30 Jul 2019 — In cPanel before 78.0.2, a Userdata cache temporary file can conflict with domains (SEC-478). En cPanel anterior a versión 78.0.2, un archivo temporal de la caché de datos de usuario puede entrar en conflicto con los dominios (SEC-478). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14413
https://notcve.org/view.php?id=CVE-2019-14413
30 Jul 2019 — cPanel before 78.0.2 allows certain file-write operations as shared users during connection resets (SEC-476). cPanel anterior a versión 78.0.2, permite determinadas operaciones de escritura de archivos de usuarios compartidos durante el restablecimiento de la conexión (SEC-476). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14412
https://notcve.org/view.php?id=CVE-2019-14412
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the DCV check_domains_via_dns UAPI (SEC-474). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI check_domains_via_dns de DCV (SEC-474). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14411
https://notcve.org/view.php?id=CVE-2019-14411
30 Jul 2019 — cPanel before 78.0.2 does not properly restrict demo accounts from writing to files via the DCV UAPI (SEC-473). cPanel anterior a versión 78.0.2, no restringe apropiadamente las cuentas demo de escritura en los archivos por medio de la UAPI de DCV (SEC-473). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14410
https://notcve.org/view.php?id=CVE-2019-14410
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the Email store_filter UAPI (SEC-472). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI store_filter del Correo Electrónico (SEC-472). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14409
https://notcve.org/view.php?id=CVE-2019-14409
30 Jul 2019 — cPanel before 78.0.2 allows arbitrary file-read operations via Passenger adminbin (SEC-466). cPanel anterior a versión 78.0.2, permite operaciones de lectura de archivos arbitrarias por medio de adminbin de Passenger (SEC-466). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14408
https://notcve.org/view.php?id=CVE-2019-14408
30 Jul 2019 — cPanel before 78.0.2 allows a demo account to link with an OpenID provider (SEC-460). cPanel anterior a versión 78.0.2, permite que una cuenta demo se enlace con un proveedor de OpenID (SEC-460). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14407
https://notcve.org/view.php?id=CVE-2019-14407
30 Jul 2019 — cPanel before 78.0.2 reveals internal data to OpenID providers (SEC-415). cPanel anterior a versión 78.0.2, revela datos internos a proveedores de OpenID (SEC-415). • https://documentation.cpanel.net/display/CL/78+Change+Log •