CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26267
https://notcve.org/view.php?id=CVE-2021-26267
26 Jan 2021 — cPanel before 92.0.9 allows a MySQL user (who has an old-style password hash) to bypass suspension (SEC-579). cPanel versiones anteriores a 92.0.9, permite a un usuario de MySQL (que presenta un hash de contraseña antiguo) omitir una suspensión (SEC-579) • https://docs.cpanel.net/changelogs/92-change-log •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-29136
https://notcve.org/view.php?id=CVE-2020-29136
27 Nov 2020 — In cPanel before 90.0.17, 2FA can be bypassed via a brute-force approach (SEC-575). En cPanel versiones anteriores a 90.0.17, el 2FA, puede ser omitido por medio de un enfoque de fuerza bruta (SEC-575) • https://docs.cpanel.net/changelogs/90-change-log • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29137
https://notcve.org/view.php?id=CVE-2020-29137
27 Nov 2020 — cPanel before 90.0.17 allows self-XSS via the WHM Transfer Tool interface (SEC-577). cPanel versiones anteriores a 90.0.17, permite un ataque de tipo auto XSS por medio de la interfaz WHM Transfer Tool (SEC-577) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29135
https://notcve.org/view.php?id=CVE-2020-29135
27 Nov 2020 — cPanel before 90.0.17 has multiple instances of URL parameter injection (SEC-567). cPanel versiones anteriores a 90.0.17, presenta múltiples instancias de inyección de parámetros URL (SEC-567) • https://docs.cpanel.net/changelogs/90-change-log • CWE-838: Inappropriate Encoding for Output Context •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-26098
https://notcve.org/view.php?id=CVE-2020-26098
25 Sep 2020 — cPanel before 88.0.3 mishandles the Exim filter path, leading to remote code execution (SEC-485). cPanel versiones anteriores a 88.0.3, maneja inapropiadamente la ruta de filtro Exim, conllevando a una ejecución de código remota (SEC-485) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26099
https://notcve.org/view.php?id=CVE-2020-26099
25 Sep 2020 — cPanel before 88.0.3 allows attackers to bypass the SMTP greylisting protection mechanism (SEC-491). cPanel versiones anteriores a 88.0.3, permite a atacantes omitir el mecanismo de protección greylisting SMTP (SEC-491) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26100
https://notcve.org/view.php?id=CVE-2020-26100
25 Sep 2020 — chsh in cPanel before 88.0.3 allows a Jailshell escape (SEC-497). chsh en cPanel versiones anteriores a 88.0.3, permite un escape Jailshell (SEC-497) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26101
https://notcve.org/view.php?id=CVE-2020-26101
25 Sep 2020 — In cPanel before 88.0.3, insecure RNDC credentials are used for BIND on a templated VM (SEC-549). En cPanel versiones anteriores a 88.0.3, son usadas credenciales RNDC no seguras para BIND en una VM con plantilla (SEC-549) • https://docs.cpanel.net/changelogs/88-change-log • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26102
https://notcve.org/view.php?id=CVE-2020-26102
25 Sep 2020 — In cPanel before 88.0.3, an insecure auth policy API key is used by Dovecot on a templated VM (SEC-550). En cPanel versiones anteriores a 88.0.3, Dovecot usa una clave de la API de política de autenticación no segura en una máquina virtual con plantilla (SEC-550) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26103
https://notcve.org/view.php?id=CVE-2020-26103
25 Sep 2020 — In cPanel before 88.0.3, an insecure site password is used for Mailman on a templated VM (SEC-551). En cPanel versiones anteriores a 88.0.3, Mailman usa una contraseña de sitio no segura en una VM con plantilla (SEC-551) • https://docs.cpanel.net/changelogs/88-change-log • CWE-521: Weak Password Requirements •