CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20879
https://notcve.org/view.php?id=CVE-2018-20879
01 Aug 2019 — cPanel before 74.0.8 allows demo accounts to execute arbitrary code via the Fileman::viewfile API (SEC-444). cPanel anterior a versión 74.0.8, permite que las cuentas demo ejecuten código arbitrario mediante la API de la función Fileman::viewfile (SEC-444). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20878
https://notcve.org/view.php?id=CVE-2018-20878
01 Aug 2019 — cPanel before 74.0.8 allows stored XSS in WHM "File and Directory Restoration" interface (SEC-441). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS almacenado en la interfaz "File and Directory Restoration" de WHM (SEC-441). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20877
https://notcve.org/view.php?id=CVE-2018-20877
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in WHM Style Upload interface (SEC-437). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Style Upload de WHM (SEC-437). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20876
https://notcve.org/view.php?id=CVE-2018-20876
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in the Site Software Moderation interface (SEC-434). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Site Software Moderation (SEC-434). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20875
https://notcve.org/view.php?id=CVE-2018-20875
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in the WHM Security Questions interface (SEC-433). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Security Questions de WHM (SEC-433). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2018-20874
https://notcve.org/view.php?id=CVE-2018-20874
01 Aug 2019 — cPanel before 74.0.8 allows self XSS in the WHM "Create a New Account" interface (SEC-428). cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz "Create a New Account" de WHM (SEC-428). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-20873
https://notcve.org/view.php?id=CVE-2018-20873
01 Aug 2019 — cPanel before 74.0.8 allows local users to disable the ClamAV daemon (SEC-409). cPanel anterior a versión 74.0.8, permite a los usuarios locales deshabilitar el demonio de ClamAV (SEC-409). • https://documentation.cpanel.net/display/CL/74+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20870
https://notcve.org/view.php?id=CVE-2018-20870
30 Jul 2019 — The WebDAV transport feature in cPanel before 76.0.8 enables debug logging (SEC-467). La funcionalidad de transporte WebDAV en cPanel anterior a versión 76.0.8, habilita el registro de depuración (SEC-467). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20869
https://notcve.org/view.php?id=CVE-2018-20869
30 Jul 2019 — cPanel before 76.0.8 allows arbitrary code execution in the context of the root account via dnssec adminbin (SEC-465). cPanel anterior a versión 76.0.8, permite la ejecución arbitraria de código en el contexto de la cuenta root por medio de adminbin de dnssec (SEC-465). • https://documentation.cpanel.net/display/CL/76+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20862
https://notcve.org/view.php?id=CVE-2018-20862
30 Jul 2019 — cPanel before 76.0.8 unsafely performs PostgreSQL password changes (SEC-366). cPanel anterior a versión 76.0.8, realiza de forma no confiable los cambios de contraseña de PostgreSQL (SEC-366) • https://documentation.cpanel.net/display/CL/76+Change+Log •