CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20947
https://notcve.org/view.php?id=CVE-2018-20947
01 Aug 2019 — cPanel before 68.0.27 allows certain file-write operations via the telnetcrt script (SEC-356). cPanel anterior a versión 68.0.27, permite determinadas operaciones de escritura de archivo por medio del script telnetcrt (SEC-356). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20946
https://notcve.org/view.php?id=CVE-2018-20946
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read zone information because a world-readable archive is created by the archive_sync_zones script (SEC-355). cPanel anterior a versión 68.0.27, permite a los atacantes leer información de la zona porque un archivo confiable para todo el mundo es creado mediante el script archive_sync_zones. (SEC-355) • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.9EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20945
https://notcve.org/view.php?id=CVE-2018-20945
01 Aug 2019 — bin/csvprocess in cPanel before 68.0.27 allows insecure file operations (SEC-354). En el archivo bin/csvprocess en cPanel anterior a versión 68.0.27, permite operaciones de archivos no seguras. (SEC-354). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-285: Improper Authorization •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20944
https://notcve.org/view.php?id=CVE-2018-20944
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read a copy of httpd.conf that is created during a syntax test (SEC-353). cPanel anterior a versión 68.0.27, permite a los atacantes leer una copia del archivo httpd.conf que se crea durante una prueba de sintaxis (SEC-353). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10832
https://notcve.org/view.php?id=CVE-2016-10832
01 Aug 2019 — cPanel before 55.9999.141 allows FTP cPHulk bypass via account name munging (SEC-102). cPanel anterior a versión 55.9999.141, permite la omisión de cPHulk de FTP por medio del nombre de cuenta munging (SEC-102). • https://documentation.cpanel.net/display/CL/56+Change+Log • CWE-287: Improper Authentication •
CVSS: 2.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20943
https://notcve.org/view.php?id=CVE-2018-20943
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon a post-update task (SEC-352). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto en una tarea post-actualización (SEC-352). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20942
https://notcve.org/view.php?id=CVE-2018-20942
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon configuring crontab (SEC-351). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al configurar crontab (SEC-351). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20941
https://notcve.org/view.php?id=CVE-2018-20941
01 Aug 2019 — cPanel before 68.0.27 allows arbitrary file-read operations via restore adminbin (SEC-349). cPanel anterior a versión 68.0.27, permite operaciones arbitrarias de lectura de archivos por medio adminbin de restore (SEC-349). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10833
https://notcve.org/view.php?id=CVE-2016-10833
01 Aug 2019 — cPanel before 55.9999.141 mishandles username-based blocking for PRE requests in cPHulkd (SEC-104). cPanel anterior a versión 55.9999.141, maneja inapropiadamente el bloqueo basado en nombre de usuario para peticiones PRE en cPHulkd (SEC-104). • https://documentation.cpanel.net/display/CL/56+Change+Log • CWE-287: Improper Authentication •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20940
https://notcve.org/view.php?id=CVE-2018-20940
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon the enabling of backups (SEC-342). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar las copias de seguridad (SEC-342). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •