CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14387
https://notcve.org/view.php?id=CVE-2019-14387
30 Jul 2019 — cPanel before 82.0.2 has Self XSS in the cPanel and webmail master templates (SEC-506). cPanel anterior a versión 82.0.2, presenta una vulnerabilidad de tipo XSS Propia en las plantillas maestras del cPanel y webmail (SEC-506). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14386
https://notcve.org/view.php?id=CVE-2019-14386
30 Jul 2019 — cPanel before 82.0.2 has stored XSS in the WHM Tomcat Manager interface (SEC-504). cPanel anterior a versión 82.0.2, presenta un XSS almacenado en la interfaz de WHM Tomcat Manager (SEC-504). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16236
https://notcve.org/view.php?id=CVE-2018-16236
30 Aug 2018 — cPanel through 74 allows XSS via a crafted filename in the logs subdirectory of a user account, because the filename is mishandled during frontend/THEME/raw/index.html rendering. cPanel hasta la versión 74 permite Cross-Site Scripting (XSS) mediante un nombre de archivo manipulado en el subdirectorio logs de una cuenta de usuario, debido a que el nombre de archivo se gestiona de manera incorrecta durante el renderizado de frontend/THEME/raw/index.html. • https://cxsecurity.com/issue/WLB-2018080093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5614
https://notcve.org/view.php?id=CVE-2017-5614
03 Mar 2017 — Open redirect vulnerability in cgiemail and cgiecho allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving the (1) success or (2) failure parameter. Vulnerabilidad de redirección abierta en cgiemail y cgiecho permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores que involucran el parámetro (1) success o (2) failure. • http://www.openwall.com/lists/oss-security/2017/01/28/8 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •