CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14401
https://notcve.org/view.php?id=CVE-2019-14401
30 Jul 2019 — cPanel before 78.0.18 allows code execution via an addforward API1 call (SEC-480). cPanel anterior a versión 78.0.18, permite la ejecución de código por medio de una de llamada addforward API1 (SEC-480). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14400
https://notcve.org/view.php?id=CVE-2019-14400
30 Jul 2019 — cPanel before 78.0.18 allows local users to escalate to root access because of userdata cache misparsing (SEC-479). cPanel anterior a versión 78.0.18, permite a los usuarios locales escalar hacia un acceso root debido un análisis inapropiado de la caché de datos de usuario (SEC-479). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14399
https://notcve.org/view.php?id=CVE-2019-14399
30 Jul 2019 — The SSL certificate-storage feature in cPanel before 78.0.18 allows unsafe file operations in the context of the root account (SEC-477). La funcionalidad de almacenamiento de certificados SSL en cPanel anterior a versión 78.0.18, permite operaciones de archivos no seguras en el contexto de la cuenta root (SEC-477). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14398
https://notcve.org/view.php?id=CVE-2019-14398
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to execute arbitrary code via ajax_maketext_syntax_util.pl (SEC-498). cPanel anterior a versión 80.0.5, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-498). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14397
https://notcve.org/view.php?id=CVE-2019-14397
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to modify arbitrary files via the extractfile API1 call (SEC-496). cPanel anterior a versión 80.0.5, permite a las cuentas demo modificar archivos arbitrarios por medio de la llamada extractfile API1 (SEC-496). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14396
https://notcve.org/view.php?id=CVE-2019-14396
30 Jul 2019 — API Analytics adminbin in cPanel before 80.0.5 allows spoofed insertions of log data (SEC-495). El adminbin de API Analytics en cPanel anterior a versión 80.0.5, permite inserciones suplantadas de datos de registro (SEC-495). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14395
https://notcve.org/view.php?id=CVE-2019-14395
30 Jul 2019 — cPanel before 80.0.5 uses world-readable permissions for the Queueprocd log (SEC-494). cPanel anterior a versión 80.0.5, utiliza permisos de lectura world para el registro Queueprocd (SEC-494). • https://documentation.cpanel.net/display/CL/80+Change+Log • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14394
https://notcve.org/view.php?id=CVE-2019-14394
30 Jul 2019 — cPanel before 80.0.5 allows unsafe file operations in the context of the root account via the fetch_ssl_certificates_for_fqdns API (SEC-489). cPanel anterior a versión 80.0.5, permite operaciones de archivos no seguras en el contexto de la cuenta root por medio de la API de fetch_ssl_certificates_for_fqdns (SEC-489). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14393
https://notcve.org/view.php?id=CVE-2019-14393
30 Jul 2019 — cPanel before 80.0.5 allows local code execution in the context of a different cPanel account because of insecure cpphp execution (SEC-486). cPanel anterior a versión 80.0.5, permite la ejecución de código local en el contexto de una cuenta de cPanel diferente debido a la ejecución no confiable de cpphp (SEC-486). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14392
https://notcve.org/view.php?id=CVE-2019-14392
30 Jul 2019 — cPanel before 80.0.22 allows remote code execution by a demo account because of incorrect URI dispatching (SEC-501). cPanel anterior a versión 80.0.22, permite una ejecución de código remota mediante una cuenta demo debido al envío incorrecto del URI (SEC-501). • https://documentation.cpanel.net/display/CL/80+Change+Log •