CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14393
https://notcve.org/view.php?id=CVE-2019-14393
30 Jul 2019 — cPanel before 80.0.5 allows local code execution in the context of a different cPanel account because of insecure cpphp execution (SEC-486). cPanel anterior a versión 80.0.5, permite la ejecución de código local en el contexto de una cuenta de cPanel diferente debido a la ejecución no confiable de cpphp (SEC-486). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14392
https://notcve.org/view.php?id=CVE-2019-14392
30 Jul 2019 — cPanel before 80.0.22 allows remote code execution by a demo account because of incorrect URI dispatching (SEC-501). cPanel anterior a versión 80.0.22, permite una ejecución de código remota mediante una cuenta demo debido al envío incorrecto del URI (SEC-501). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20867
https://notcve.org/view.php?id=CVE-2018-20867
30 Jul 2019 — cPanel before 76.0.8 has an open redirect when resetting connections (SEC-462). cPanel anterior a versión 76.0.8, presenta un redireccionamiento abierto cuando se restablecen las conexiones (SEC-462). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14391
https://notcve.org/view.php?id=CVE-2019-14391
30 Jul 2019 — cPanel before 82.0.2 does not properly enforce Reseller package creation ACLs (SEC-514). cPanel anterior a versión 82.0.2, no aplica apropiadamente la creación de la ACL de paquetes Reseller (SEC-514). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14390
https://notcve.org/view.php?id=CVE-2019-14390
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Modify Account interface (SEC-512). cPanel anterior a versión 82.0.2, ha almacenado XSS en la interfaz de WHM Modify Account (SEC-512). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14389
https://notcve.org/view.php?id=CVE-2019-14389
30 Jul 2019 — cPanel before 82.0.2 allows local users to discover the MySQL root password (SEC-510). cPanel anterior a versión 82.0.2, permite a los usuarios locales descubrir la contraseña root de MySQL (SEC-510). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14388
https://notcve.org/view.php?id=CVE-2019-14388
30 Jul 2019 — cPanel before 82.0.2 allows unauthenticated file creation because Exim log parsing is mishandled (SEC-507). cPanel anterior a versión 82.0.2, permite la creación de archivos no autenticados porque el análisis de registros Exim es manejado inapropiadamente (SEC-507). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14387
https://notcve.org/view.php?id=CVE-2019-14387
30 Jul 2019 — cPanel before 82.0.2 has Self XSS in the cPanel and webmail master templates (SEC-506). cPanel anterior a versión 82.0.2, presenta una vulnerabilidad de tipo XSS Propia en las plantillas maestras del cPanel y webmail (SEC-506). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14386
https://notcve.org/view.php?id=CVE-2019-14386
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Tomcat Manager interface (SEC-504). cPanel anterior a versión 82.0.2, presenta un XSS almacenado en la interfaz de WHM Tomcat Manager (SEC-504). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16236
https://notcve.org/view.php?id=CVE-2018-16236
30 Aug 2018 — cPanel through 74 allows XSS via a crafted filename in the logs subdirectory of a user account, because the filename is mishandled during frontend/THEME/raw/index.html rendering. cPanel hasta la versión 74 permite Cross-Site Scripting (XSS) mediante un nombre de archivo manipulado en el subdirectorio logs de una cuenta de usuario, debido a que el nombre de archivo se gestiona de manera incorrecta durante el renderizado de frontend/THEME/raw/index.html. • https://cxsecurity.com/issue/WLB-2018080093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •