CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14388
https://notcve.org/view.php?id=CVE-2019-14388
30 Jul 2019 — cPanel before 82.0.2 allows unauthenticated file creation because Exim log parsing is mishandled (SEC-507). cPanel anterior a versión 82.0.2, permite la creación de archivos no autenticados porque el análisis de registros Exim es manejado inapropiadamente (SEC-507). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14387
https://notcve.org/view.php?id=CVE-2019-14387
30 Jul 2019 — cPanel before 82.0.2 has Self XSS in the cPanel and webmail master templates (SEC-506). cPanel anterior a versión 82.0.2, presenta una vulnerabilidad de tipo XSS Propia en las plantillas maestras del cPanel y webmail (SEC-506). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14386
https://notcve.org/view.php?id=CVE-2019-14386
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Tomcat Manager interface (SEC-504). cPanel anterior a versión 82.0.2, presenta un XSS almacenado en la interfaz de WHM Tomcat Manager (SEC-504). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16236
https://notcve.org/view.php?id=CVE-2018-16236
30 Aug 2018 — cPanel through 74 allows XSS via a crafted filename in the logs subdirectory of a user account, because the filename is mishandled during frontend/THEME/raw/index.html rendering. cPanel hasta la versión 74 permite Cross-Site Scripting (XSS) mediante un nombre de archivo manipulado en el subdirectorio logs de una cuenta de usuario, debido a que el nombre de archivo se gestiona de manera incorrecta durante el renderizado de frontend/THEME/raw/index.html. • https://cxsecurity.com/issue/WLB-2018080093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •