CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26104
https://notcve.org/view.php?id=CVE-2020-26104
25 Sep 2020 — In cPanel before 88.0.3, an insecure SRS secret is used on a templated VM (SEC-552). En cPanel versiones anteriores a 88.0.3, es usado un secreto SRS no seguro en una VM con plantilla (SEC-552) • https://docs.cpanel.net/changelogs/88-change-log • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26105
https://notcve.org/view.php?id=CVE-2020-26105
25 Sep 2020 — In cPanel before 88.0.3, insecure chkservd test credentials are used on a templated VM (SEC-554). En cPanel versiones anteriores a 88.0.3, son usadas credenciales de prueba chkservd no seguras en una máquina virtual con plantilla (SEC-554) • https://docs.cpanel.net/changelogs/88-change-log • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26106
https://notcve.org/view.php?id=CVE-2020-26106
25 Sep 2020 — cPanel before 88.0.3 has weak permissions (world readable) for the proxy subdomains log file (SEC-558). cPanel versiones anteriores a 88.0.3, presenta permisos débiles (de tipo world readable) para el archivo de registro de subdominios proxy (SEC-558) • https://docs.cpanel.net/changelogs/88-change-log • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26107
https://notcve.org/view.php?id=CVE-2020-26107
25 Sep 2020 — cPanel before 88.0.3, upon an upgrade, establishes predictable PowerDNS API keys (SEC-561). cPanel versiones anteriores a 88.0.3, tras una actualización, establece claves de la API PowerDNS predecibles (SEC-561) • https://docs.cpanel.net/changelogs/88-change-log • CWE-330: Use of Insufficiently Random Values •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26108
https://notcve.org/view.php?id=CVE-2020-26108
25 Sep 2020 — cPanel before 88.0.13 mishandles file-extension dispatching, leading to code execution (SEC-488). cPanel versiones anteriores a 88.0.13, maneja inapropiadamente el envío de extensiones de archivo, conllevando a una ejecución de código (SEC-488) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26109
https://notcve.org/view.php?id=CVE-2020-26109
25 Sep 2020 — cPanel before 88.0.13 allows bypass of a protection mechanism that attempted to restrict package modification (SEC-557). cPanel versiones anteriores a 88.0.13, permite omitir un mecanismo de protección que intentaba restringir la modificación del paquete (SEC-557) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26110
https://notcve.org/view.php?id=CVE-2020-26110
25 Sep 2020 — cPanel before 88.0.13 allows self XSS via DNS Zone Manager DNSSEC interfaces (SEC-564). cPanel versiones anteriores a 88.0.13, permite un ataque de tipo auto-XSS por medio de las interfaces DNS Zone Manager DNSSEC (SEC-564) • https://docs.cpanel.net/changelogs/88-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26111
https://notcve.org/view.php?id=CVE-2020-26111
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the WHM Edit DNS Zone interface (SEC-566). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz WHM Edit DNS Zone (SEC-566) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26112
https://notcve.org/view.php?id=CVE-2020-26112
25 Sep 2020 — The email quota cache in cPanel before 90.0.10 allows overwriting of files. La caché de cuotas de correo electrónico en cPanel versiones anteriores a 90.0.10, permite sobrescribir archivos • https://docs.cpanel.net/changelogs/90-change-log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26113
https://notcve.org/view.php?id=CVE-2020-26113
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via WHM Manage API Tokens interfaces (SEC-569). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de las interfaces WHM Manage API Tokens (SEC-569) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •