CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26114
https://notcve.org/view.php?id=CVE-2020-26114
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Jobs interface (SEC-573). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Jobs (SEC-573) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26115
https://notcve.org/view.php?id=CVE-2020-26115
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-12785
https://notcve.org/view.php?id=CVE-2020-12785
11 May 2020 — cPanel before 86.0.14 allows attackers to obtain access to the current working directory via the account backup feature (SEC-540). cPanel versiones anteriores a 86.0.14, permite a atacantes obtener acceso al directorio de trabajo actual por medio de la funcionalidad account backup (SEC-540). • https://documentation.cpanel.net/display/CL/86+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-12784
https://notcve.org/view.php?id=CVE-2020-12784
11 May 2020 — cPanel before 86.0.14 allows remote attackers to trigger a bandwidth suspension via mail log strings (SEC-505). cPanel versiones anteriores a 86.0.14, permite a atacantes remotos activar una suspensión del ancho de banda por medio de cadenas de registro de correo (SEC-505). • https://documentation.cpanel.net/display/CL/86+Change+Log •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10120
https://notcve.org/view.php?id=CVE-2020-10120
17 Mar 2020 — cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). cPanel versiones anteriores a 84.0.20, permite a revendedores lograr una ejecución de código remota como root por medio de un shell cpsrvd rsync (SEC-545). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-10119
https://notcve.org/view.php?id=CVE-2020-10119
17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código remota por medio de un shell cpsrvd rsync (SEC-544). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2012-6449
https://notcve.org/view.php?id=CVE-2012-6449
10 Feb 2020 — The clientconf.html and detailbw.html pages in x3 in cPanel & WHM 11.34.0 (build 8) have a XSS vulnerability. Las páginas clientconf.html y detailbw.html en x3 en cPanel & WHM versión 11.34.0 (build 8), presentan una vulnerabilidad de tipo XSS. • https://packetstormsecurity.com/files/119113/C-Panel-WHM-11.34.0-Cross-Site-Scripting.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17380
https://notcve.org/view.php?id=CVE-2019-17380
09 Oct 2019 — cPanel before 82.0.15 allows self XSS in the WHM Update Preferences interface (SEC-528). cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz WHM Update Preferences (SEC-528). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10812
https://notcve.org/view.php?id=CVE-2016-10812
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117). En cPanel anterior a versión 57.9999.54, el archivo /scripts/enablefileprotect expuso los TTY (SEC-117). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10811
https://notcve.org/view.php?id=CVE-2016-10811
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116). En cPanel anterior a versión 57.9999.54, el archivo /scripts/unsuspendacct expuso los TTY (SEC-116). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •