CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26108
https://notcve.org/view.php?id=CVE-2020-26108
25 Sep 2020 — cPanel before 88.0.13 mishandles file-extension dispatching, leading to code execution (SEC-488). cPanel versiones anteriores a 88.0.13, maneja inapropiadamente el envío de extensiones de archivo, conllevando a una ejecución de código (SEC-488) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26109
https://notcve.org/view.php?id=CVE-2020-26109
25 Sep 2020 — cPanel before 88.0.13 allows bypass of a protection mechanism that attempted to restrict package modification (SEC-557). cPanel versiones anteriores a 88.0.13, permite omitir un mecanismo de protección que intentaba restringir la modificación del paquete (SEC-557) • https://docs.cpanel.net/changelogs/88-change-log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26110
https://notcve.org/view.php?id=CVE-2020-26110
25 Sep 2020 — cPanel before 88.0.13 allows self XSS via DNS Zone Manager DNSSEC interfaces (SEC-564). cPanel versiones anteriores a 88.0.13, permite un ataque de tipo auto-XSS por medio de las interfaces DNS Zone Manager DNSSEC (SEC-564) • https://docs.cpanel.net/changelogs/88-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26111
https://notcve.org/view.php?id=CVE-2020-26111
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the WHM Edit DNS Zone interface (SEC-566). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz WHM Edit DNS Zone (SEC-566) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26112
https://notcve.org/view.php?id=CVE-2020-26112
25 Sep 2020 — The email quota cache in cPanel before 90.0.10 allows overwriting of files. La caché de cuotas de correo electrónico en cPanel versiones anteriores a 90.0.10, permite sobrescribir archivos • https://docs.cpanel.net/changelogs/90-change-log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26113
https://notcve.org/view.php?id=CVE-2020-26113
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via WHM Manage API Tokens interfaces (SEC-569). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de las interfaces WHM Manage API Tokens (SEC-569) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26114
https://notcve.org/view.php?id=CVE-2020-26114
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Jobs interface (SEC-573). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Jobs (SEC-573) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26115
https://notcve.org/view.php?id=CVE-2020-26115
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10120
https://notcve.org/view.php?id=CVE-2020-10120
17 Mar 2020 — cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). cPanel versiones anteriores a 84.0.20, permite a revendedores lograr una ejecución de código remota como root por medio de un shell cpsrvd rsync (SEC-545). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-10119
https://notcve.org/view.php?id=CVE-2020-10119
17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código remota por medio de un shell cpsrvd rsync (SEC-544). • https://documentation.cpanel.net/display/CL/84+Change+Log •