CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26115
https://notcve.org/view.php?id=CVE-2020-26115
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-12785
https://notcve.org/view.php?id=CVE-2020-12785
11 May 2020 — cPanel before 86.0.14 allows attackers to obtain access to the current working directory via the account backup feature (SEC-540). cPanel versiones anteriores a 86.0.14, permite a atacantes obtener acceso al directorio de trabajo actual por medio de la funcionalidad account backup (SEC-540). • https://documentation.cpanel.net/display/CL/86+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-12784
https://notcve.org/view.php?id=CVE-2020-12784
11 May 2020 — cPanel before 86.0.14 allows remote attackers to trigger a bandwidth suspension via mail log strings (SEC-505). cPanel versiones anteriores a 86.0.14, permite a atacantes remotos activar una suspensión del ancho de banda por medio de cadenas de registro de correo (SEC-505). • https://documentation.cpanel.net/display/CL/86+Change+Log •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10120
https://notcve.org/view.php?id=CVE-2020-10120
17 Mar 2020 — cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). cPanel versiones anteriores a 84.0.20, permite a revendedores lograr una ejecución de código remota como root por medio de un shell cpsrvd rsync (SEC-545). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-10119
https://notcve.org/view.php?id=CVE-2020-10119
17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código remota por medio de un shell cpsrvd rsync (SEC-544). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17380
https://notcve.org/view.php?id=CVE-2019-17380
09 Oct 2019 — cPanel before 82.0.15 allows self XSS in the WHM Update Preferences interface (SEC-528). cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz WHM Update Preferences (SEC-528). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10812
https://notcve.org/view.php?id=CVE-2016-10812
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117). En cPanel anterior a versión 57.9999.54, el archivo /scripts/enablefileprotect expuso los TTY (SEC-117). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10811
https://notcve.org/view.php?id=CVE-2016-10811
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116). En cPanel anterior a versión 57.9999.54, el archivo /scripts/unsuspendacct expuso los TTY (SEC-116). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10810
https://notcve.org/view.php?id=CVE-2016-10810
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/maildir_converter exposed a TTY to an unprivileged process (SEC-115). En cPanel anterior a versión 57.9999.54, el archivo /scripts/maildir_converter expuso un TTY a un proceso no privilegiado (SEC-115). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10809
https://notcve.org/view.php?id=CVE-2016-10809
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/checkinfopages exposed a TTY to an unprivileged process (SEC-114). En cPanel anterior a versión 57.9999.54, en el archivo /scripts/checkinfopages expuso un TTY en un proceso no privilegiado (SEC-114). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •