CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18388
https://notcve.org/view.php?id=CVE-2017-18388
02 Aug 2019 — cPanel before 68.0.15 can perform unsafe file operations because Jailshell does not set the umask (SEC-315). cPanel anterior a versión 68.0.15, puede realizar operaciones de archivo no seguras debido a que Jailshell no ajusta la umask (SEC-315). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18387
https://notcve.org/view.php?id=CVE-2017-18387
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in a Reseller style upload (SEC-314). cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en una carga de estilo de Reseller (SEC-314). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18386
https://notcve.org/view.php?id=CVE-2017-18386
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in PostgresAdmin (SEC-313). cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en PostgresAdmin (SEC-313). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18385
https://notcve.org/view.php?id=CVE-2017-18385
02 Aug 2019 — cPanel before 68.0.15 allows unprivileged users to access restricted directories during account restores (SEC-311). cPanel anterior a versión 68.0.15, permite a los usuarios sin privilegios acceder a directorios restringidos durante las restauraciones de cuentas (SEC-311). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 3.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18384
https://notcve.org/view.php?id=CVE-2017-18384
02 Aug 2019 — cPanel before 68.0.15 allows jailed accounts to restore files that are outside of the jail (SEC-310). cPanel anterior a versión 68.0.15, permite cuentas enjauladas para restaurar archivos que están fuera de la jaula (SEC-310). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18383
https://notcve.org/view.php?id=CVE-2017-18383
02 Aug 2019 — cPanel before 68.0.15 writes home-directory backups to an incorrect location (SEC-309). cPanel anterior a versión 68.0.15, escribe copias de seguridad del directorio de inicio en una ubicación incorrecta (SEC-309). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18382
https://notcve.org/view.php?id=CVE-2017-18382
02 Aug 2019 — cPanel before 68.0.15 allows use of an unreserved e-mail address in DNS zone SOA records (SEC-306). cPanel anterior a versión 68.0.15, permite el uso de una dirección de correo electrónico no reservada en los registros SOA de la zona DNS (SEC-306). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10813
https://notcve.org/view.php?id=CVE-2016-10813
01 Aug 2019 — cPanel before 57.9999.54 allows self XSS during ftp account creation under addon domains (SEC-118). cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio durante la creación de una cuenta ftp bajo dominios addon. (SEC-118). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10814
https://notcve.org/view.php?id=CVE-2016-10814
01 Aug 2019 — cPanel before 57.9999.54 allows demo-mode escape via show_template.stor (SEC-119). cPanel anterior a versión 57.9999.54, permite el escape del modo demo por medio del archivo show_template.stor (SEC-119). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10815
https://notcve.org/view.php?id=CVE-2016-10815
01 Aug 2019 — cPanel before 57.9999.54 allows arbitrary file-read operations for Webmail accounts via Branding APIs (SEC-120). cPanel anterior a versión 57.9999.54, permite operaciones de lectura de archivos arbitrarias para cuentas de Webmail por medio de APIs Branding (SEC-120). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •