CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18408
https://notcve.org/view.php?id=CVE-2017-18408
02 Aug 2019 — cPanel before 67.9999.103 allows stored XSS in WHM MySQL Password Change interfaces (SEC-282). cPanel anterior a versión 67.9999.103, permite un ataque de tipo XSS almacenado en las interfaces MySQL Password Change de WHM (SEC-282). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18407
https://notcve.org/view.php?id=CVE-2017-18407
02 Aug 2019 — cPanel before 67.9999.103 does not enforce SSL hostname verification for the support-agreement download (SEC-279). cPanel anterior a versión 67.9999.103, no impone la comprobación del nombre de host SSL para la descarga del acuerdo de soporte (SEC-279). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18406
https://notcve.org/view.php?id=CVE-2017-18406
02 Aug 2019 — cPanel before 67.9999.103 allows SQL injection during eximstats processing (SEC-276). cPanel anterior a versión 67.9999.103, permite la inyección SQL durante el procesamiento de eximstats (SEC-276). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18405
https://notcve.org/view.php?id=CVE-2017-18405
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary file-read operations because of the backup .htaccess modification logic (SEC-345). cPanel anterior a versión 68.0.15, permite operaciones de lectura de archivos arbitrarias debido a la lógica de modificación .htaccess de copia de seguridad (SEC-345). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18404
https://notcve.org/view.php?id=CVE-2017-18404
02 Aug 2019 — cPanel before 68.0.15 allows domain data to be deleted for domains with the .lock TLD (SEC-341). cPanel anterior a versión 68.0.15, permite que los datos del dominio sean eliminados para dominios con el TLD .lock (SEC-341). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18403
https://notcve.org/view.php?id=CVE-2017-18403
02 Aug 2019 — cPanel before 68.0.15 allows code execution in the context of the nobody account via Mailman archives (SEC-337). cPanel anterior a versión 68.0.15, permite la ejecución de código en el contexto de la cuenta nobody por medio de archivos de Mailman (SEC-337). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18402
https://notcve.org/view.php?id=CVE-2017-18402
02 Aug 2019 — cPanel before 68.0.15 allows stored XSS during a cpaddons moderated upgrade (SEC-336). cPanel anterior a versión 68.0.15, permite un ataque de tipo XSS almacenado durante una actualización moderada de cpaddons (SEC-336). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18401
https://notcve.org/view.php?id=CVE-2017-18401
02 Aug 2019 — cPanel before 68.0.15 allows user accounts to be partially created with invalid username formats (SEC-334). cPanel anterior a versión 68.0.15, permite que las cuentas de usuario sean creadas parcialmente con formatos de nombre de usuario no válidos (SEC-334). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18400
https://notcve.org/view.php?id=CVE-2017-18400
02 Aug 2019 — cPanel before 68.0.15 allows local root code execution via cpdavd (SEC-333). cPanel anterior a versión 68.0.15, permite la ejecución del código root local por medio de cpdavd (SEC-333). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18399
https://notcve.org/view.php?id=CVE-2017-18399
02 Aug 2019 — cPanel before 68.0.15 allows attackers to read root's crontab file during a short time interval upon enabling or disabling sqloptimizer (SEC-332). cPanel anterior a versión 68.0.15, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar o deshabilitar sqloptimizer (SEC-332). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •