CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20951
https://notcve.org/view.php?id=CVE-2018-20951
01 Aug 2019 — cPanel before 68.0.27 allows self XSS in WHM Spamd Startup Config (SEC-387). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Spamd Startup Config de WHM. (SEC-387). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20950
https://notcve.org/view.php?id=CVE-2018-20950
01 Aug 2019 — cPanel before 68.0.27 allows self stored XSS in WHM Account Transfer (SEC-386). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS auto almacenado en Account Transfer de WHM. (SEC-386). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20949
https://notcve.org/view.php?id=CVE-2018-20949
01 Aug 2019 — cPanel before 68.0.27 allows self XSS in WHM Apache Configuration Include Editor (SEC-385). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Include Editor de Apache Configuration de WHM. (SEC-385). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20948
https://notcve.org/view.php?id=CVE-2018-20948
01 Aug 2019 — cPanel before 68.0.27 allows self XSS in cPanel Backup Restoration (SEC-383). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en funcionalidad Backup Restoration de cPanel (SEC-383). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20947
https://notcve.org/view.php?id=CVE-2018-20947
01 Aug 2019 — cPanel before 68.0.27 allows certain file-write operations via the telnetcrt script (SEC-356). cPanel anterior a versión 68.0.27, permite determinadas operaciones de escritura de archivo por medio del script telnetcrt (SEC-356). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20946
https://notcve.org/view.php?id=CVE-2018-20946
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read zone information because a world-readable archive is created by the archive_sync_zones script (SEC-355). cPanel anterior a versión 68.0.27, permite a los atacantes leer información de la zona porque un archivo confiable para todo el mundo es creado mediante el script archive_sync_zones. (SEC-355) • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.9EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20945
https://notcve.org/view.php?id=CVE-2018-20945
01 Aug 2019 — bin/csvprocess in cPanel before 68.0.27 allows insecure file operations (SEC-354). En el archivo bin/csvprocess en cPanel anterior a versión 68.0.27, permite operaciones de archivos no seguras. (SEC-354). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-285: Improper Authorization •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20944
https://notcve.org/view.php?id=CVE-2018-20944
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read a copy of httpd.conf that is created during a syntax test (SEC-353). cPanel anterior a versión 68.0.27, permite a los atacantes leer una copia del archivo httpd.conf que se crea durante una prueba de sintaxis (SEC-353). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10832
https://notcve.org/view.php?id=CVE-2016-10832
01 Aug 2019 — cPanel before 55.9999.141 allows FTP cPHulk bypass via account name munging (SEC-102). cPanel anterior a versión 55.9999.141, permite la omisión de cPHulk de FTP por medio del nombre de cuenta munging (SEC-102). • https://documentation.cpanel.net/display/CL/56+Change+Log • CWE-287: Improper Authentication •
CVSS: 2.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20943
https://notcve.org/view.php?id=CVE-2018-20943
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon a post-update task (SEC-352). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto en una tarea post-actualización (SEC-352). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •