CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20867
https://notcve.org/view.php?id=CVE-2018-20867
30 Jul 2019 — cPanel before 76.0.8 has an open redirect when resetting connections (SEC-462). cPanel anterior a versión 76.0.8, presenta un redireccionamiento abierto cuando se restablecen las conexiones (SEC-462). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14391
https://notcve.org/view.php?id=CVE-2019-14391
30 Jul 2019 — cPanel before 82.0.2 does not properly enforce Reseller package creation ACLs (SEC-514). cPanel anterior a versión 82.0.2, no aplica apropiadamente la creación de la ACL de paquetes Reseller (SEC-514). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14390
https://notcve.org/view.php?id=CVE-2019-14390
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Modify Account interface (SEC-512). cPanel anterior a versión 82.0.2, ha almacenado XSS en la interfaz de WHM Modify Account (SEC-512). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14389
https://notcve.org/view.php?id=CVE-2019-14389
30 Jul 2019 — cPanel before 82.0.2 allows local users to discover the MySQL root password (SEC-510). cPanel anterior a versión 82.0.2, permite a los usuarios locales descubrir la contraseña root de MySQL (SEC-510). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14388
https://notcve.org/view.php?id=CVE-2019-14388
30 Jul 2019 — cPanel before 82.0.2 allows unauthenticated file creation because Exim log parsing is mishandled (SEC-507). cPanel anterior a versión 82.0.2, permite la creación de archivos no autenticados porque el análisis de registros Exim es manejado inapropiadamente (SEC-507). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14387
https://notcve.org/view.php?id=CVE-2019-14387
30 Jul 2019 — cPanel before 82.0.2 has Self XSS in the cPanel and webmail master templates (SEC-506). cPanel anterior a versión 82.0.2, presenta una vulnerabilidad de tipo XSS Propia en las plantillas maestras del cPanel y webmail (SEC-506). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14386
https://notcve.org/view.php?id=CVE-2019-14386
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Tomcat Manager interface (SEC-504). cPanel anterior a versión 82.0.2, presenta un XSS almacenado en la interfaz de WHM Tomcat Manager (SEC-504). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16236
https://notcve.org/view.php?id=CVE-2018-16236
30 Aug 2018 — cPanel through 74 allows XSS via a crafted filename in the logs subdirectory of a user account, because the filename is mishandled during frontend/THEME/raw/index.html rendering. cPanel hasta la versión 74 permite Cross-Site Scripting (XSS) mediante un nombre de archivo manipulado en el subdirectorio logs de una cuenta de usuario, debido a que el nombre de archivo se gestiona de manera incorrecta durante el renderizado de frontend/THEME/raw/index.html. • https://cxsecurity.com/issue/WLB-2018080093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5614
https://notcve.org/view.php?id=CVE-2017-5614
03 Mar 2017 — Open redirect vulnerability in cgiemail and cgiecho allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving the (1) success or (2) failure parameter. Vulnerabilidad de redirección abierta en cgiemail y cgiecho permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores que involucran el parámetro (1) success o (2) failure. • http://www.openwall.com/lists/oss-security/2017/01/28/8 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •