NotCVE - vendor:"Cpanel"

Page 4 of 428 results (0.009 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-26113

https://notcve.org/view.php?id=CVE-2020-26113

25 Sep 2020 — cPanel before 90.0.10 allows self XSS via WHM Manage API Tokens interfaces (SEC-569). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de las interfaces WHM Manage API Tokens (SEC-569) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-26114

https://notcve.org/view.php?id=CVE-2020-26114

25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Jobs interface (SEC-573). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Jobs (SEC-573) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-26115

https://notcve.org/view.php?id=CVE-2020-26115

25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-12785

https://notcve.org/view.php?id=CVE-2020-12785

11 May 2020 — cPanel before 86.0.14 allows attackers to obtain access to the current working directory via the account backup feature (SEC-540). cPanel versiones anteriores a 86.0.14, permite a atacantes obtener acceso al directorio de trabajo actual por medio de la funcionalidad account backup (SEC-540). • https://documentation.cpanel.net/display/CL/86+Change+Log •

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-12784

https://notcve.org/view.php?id=CVE-2020-12784

11 May 2020 — cPanel before 86.0.14 allows remote attackers to trigger a bandwidth suspension via mail log strings (SEC-505). cPanel versiones anteriores a 86.0.14, permite a atacantes remotos activar una suspensión del ancho de banda por medio de cadenas de registro de correo (SEC-505). • https://documentation.cpanel.net/display/CL/86+Change+Log •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-10122

https://notcve.org/view.php?id=CVE-2020-10122

17 Mar 2020 — cPanel before 84.0.20 allows a webmail or demo account to delete arbitrary files (SEC-547). cPanel versiones anteriores a 84.0.20, permite a un correo web o una cuenta demo eliminar archivos arbitrarios (SEC-547). • https://documentation.cpanel.net/display/CL/84+Change+Log •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-10121

https://notcve.org/view.php?id=CVE-2020-10121

17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve code execution via PassengerApps APIs (SEC-546). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código por medio de las API PassengerApps (SEC-546). • https://documentation.cpanel.net/display/CL/84+Change+Log •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-10120

https://notcve.org/view.php?id=CVE-2020-10120

17 Mar 2020 — cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). cPanel versiones anteriores a 84.0.20, permite a revendedores lograr una ejecución de código remota como root por medio de un shell cpsrvd rsync (SEC-545). • https://documentation.cpanel.net/display/CL/84+Change+Log •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

CVE-2020-10119

https://notcve.org/view.php?id=CVE-2020-10119

17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código remota por medio de un shell cpsrvd rsync (SEC-544). • https://documentation.cpanel.net/display/CL/84+Change+Log •

CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-10118

https://notcve.org/view.php?id=CVE-2020-10118

17 Mar 2020 — cPanel before 84.0.20 allows a demo account to modify files via Branding API calls (SEC-543). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo modificar archivos por medio de llamadas a la API Branding (SEC-543). • https://documentation.cpanel.net/display/CL/84+Change+Log •

1 2 3 4 5