CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-26098
https://notcve.org/view.php?id=CVE-2020-26098
25 Sep 2020 — cPanel before 88.0.3 mishandles the Exim filter path, leading to remote code execution (SEC-485). cPanel versiones anteriores a 88.0.3, maneja inapropiadamente la ruta de filtro Exim, conllevando a una ejecución de código remota (SEC-485) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26099
https://notcve.org/view.php?id=CVE-2020-26099
25 Sep 2020 — cPanel before 88.0.3 allows attackers to bypass the SMTP greylisting protection mechanism (SEC-491). cPanel versiones anteriores a 88.0.3, permite a atacantes omitir el mecanismo de protección greylisting SMTP (SEC-491) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26100
https://notcve.org/view.php?id=CVE-2020-26100
25 Sep 2020 — chsh in cPanel before 88.0.3 allows a Jailshell escape (SEC-497). chsh en cPanel versiones anteriores a 88.0.3, permite un escape Jailshell (SEC-497) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26101
https://notcve.org/view.php?id=CVE-2020-26101
25 Sep 2020 — In cPanel before 88.0.3, insecure RNDC credentials are used for BIND on a templated VM (SEC-549). En cPanel versiones anteriores a 88.0.3, son usadas credenciales RNDC no seguras para BIND en una VM con plantilla (SEC-549) • https://docs.cpanel.net/changelogs/88-change-log • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26102
https://notcve.org/view.php?id=CVE-2020-26102
25 Sep 2020 — In cPanel before 88.0.3, an insecure auth policy API key is used by Dovecot on a templated VM (SEC-550). En cPanel versiones anteriores a 88.0.3, Dovecot usa una clave de la API de política de autenticación no segura en una máquina virtual con plantilla (SEC-550) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26103
https://notcve.org/view.php?id=CVE-2020-26103
25 Sep 2020 — In cPanel before 88.0.3, an insecure site password is used for Mailman on a templated VM (SEC-551). En cPanel versiones anteriores a 88.0.3, Mailman usa una contraseña de sitio no segura en una VM con plantilla (SEC-551) • https://docs.cpanel.net/changelogs/88-change-log • CWE-521: Weak Password Requirements •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26104
https://notcve.org/view.php?id=CVE-2020-26104
25 Sep 2020 — In cPanel before 88.0.3, an insecure SRS secret is used on a templated VM (SEC-552). En cPanel versiones anteriores a 88.0.3, es usado un secreto SRS no seguro en una VM con plantilla (SEC-552) • https://docs.cpanel.net/changelogs/88-change-log • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26105
https://notcve.org/view.php?id=CVE-2020-26105
25 Sep 2020 — In cPanel before 88.0.3, insecure chkservd test credentials are used on a templated VM (SEC-554). En cPanel versiones anteriores a 88.0.3, son usadas credenciales de prueba chkservd no seguras en una máquina virtual con plantilla (SEC-554) • https://docs.cpanel.net/changelogs/88-change-log • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26106
https://notcve.org/view.php?id=CVE-2020-26106
25 Sep 2020 — cPanel before 88.0.3 has weak permissions (world readable) for the proxy subdomains log file (SEC-558). cPanel versiones anteriores a 88.0.3, presenta permisos débiles (de tipo world readable) para el archivo de registro de subdominios proxy (SEC-558) • https://docs.cpanel.net/changelogs/88-change-log • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26107
https://notcve.org/view.php?id=CVE-2020-26107
25 Sep 2020 — cPanel before 88.0.3, upon an upgrade, establishes predictable PowerDNS API keys (SEC-561). cPanel versiones anteriores a 88.0.3, tras una actualización, establece claves de la API PowerDNS predecibles (SEC-561) • https://docs.cpanel.net/changelogs/88-change-log • CWE-330: Use of Insufficiently Random Values •