CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14406
https://notcve.org/view.php?id=CVE-2019-14406
30 Jul 2019 — cPanel before 78.0.18 has stored XSS in the BoxTrapper Queue Listing (SEC-493). cPanel anterior a versión 78.0.18, presenta una vulnerabilidad de tipo XSS en el Listado de Cola del BoxTrapper (SEC-493). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14405
https://notcve.org/view.php?id=CVE-2019-14405
30 Jul 2019 — cPanel before 78.0.18 allows demo accounts to execute code via securitypolicy.cg (SEC-487). cPanel anterior a versión 78.0.18, permite que las cuentas demo ejecuten código por medio del archivo securitypolicy.cg (SEC-487). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14404
https://notcve.org/view.php?id=CVE-2019-14404
30 Jul 2019 — cPanel before 78.0.18 allows certain file-read operations in the context of the root account via the Exim virtual_user_spam router (SEC-484). cPanel anterior a versión 78.0.18, permite ciertas operaciones de lectura de archivos en el contexto de la cuenta root por medio del enrutador Exim virtual_user_spam (SEC-484). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14403
https://notcve.org/view.php?id=CVE-2019-14403
30 Jul 2019 — cPanel before 78.0.18 offers an open mail relay because of incorrect domain-redirect routing (SEC-483). cPanel anterior a versión 78.0.18, ofrece una retransmisión de correo abierto debido al enrutamiento incorrecto de un redireccionamiento de dominio (SEC-483). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14402
https://notcve.org/view.php?id=CVE-2019-14402
30 Jul 2019 — cPanel before 78.0.18 unsafely determines terminal capabilities by using infocmp (SEC-481). cPanel anterior a versión 78.0.18, determina de forma no segura las capacidades del terminal mediante el uso de infocmp (SEC-481). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14401
https://notcve.org/view.php?id=CVE-2019-14401
30 Jul 2019 — cPanel before 78.0.18 allows code execution via an addforward API1 call (SEC-480). cPanel anterior a versión 78.0.18, permite la ejecución de código por medio de una de llamada addforward API1 (SEC-480). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14400
https://notcve.org/view.php?id=CVE-2019-14400
30 Jul 2019 — cPanel before 78.0.18 allows local users to escalate to root access because of userdata cache misparsing (SEC-479). cPanel anterior a versión 78.0.18, permite a los usuarios locales escalar hacia un acceso root debido un análisis inapropiado de la caché de datos de usuario (SEC-479). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14399
https://notcve.org/view.php?id=CVE-2019-14399
30 Jul 2019 — The SSL certificate-storage feature in cPanel before 78.0.18 allows unsafe file operations in the context of the root account (SEC-477). La funcionalidad de almacenamiento de certificados SSL en cPanel anterior a versión 78.0.18, permite operaciones de archivos no seguras en el contexto de la cuenta root (SEC-477). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14398
https://notcve.org/view.php?id=CVE-2019-14398
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to execute arbitrary code via ajax_maketext_syntax_util.pl (SEC-498). cPanel anterior a versión 80.0.5, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-498). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14397
https://notcve.org/view.php?id=CVE-2019-14397
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to modify arbitrary files via the extractfile API1 call (SEC-496). cPanel anterior a versión 80.0.5, permite a las cuentas demo modificar archivos arbitrarios por medio de la llamada extractfile API1 (SEC-496). • https://documentation.cpanel.net/display/CL/80+Change+Log •