CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26115
https://notcve.org/view.php?id=CVE-2020-26115
25 Sep 2020 — cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574). cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574) • https://docs.cpanel.net/changelogs/90-change-log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10120
https://notcve.org/view.php?id=CVE-2020-10120
17 Mar 2020 — cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). cPanel versiones anteriores a 84.0.20, permite a revendedores lograr una ejecución de código remota como root por medio de un shell cpsrvd rsync (SEC-545). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2020-10119
https://notcve.org/view.php?id=CVE-2020-10119
17 Mar 2020 — cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). cPanel versiones anteriores a 84.0.20, permite a una cuenta demo lograr una ejecución de código remota por medio de un shell cpsrvd rsync (SEC-544). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17380
https://notcve.org/view.php?id=CVE-2019-17380
09 Oct 2019 — cPanel before 82.0.15 allows self XSS in the WHM Update Preferences interface (SEC-528). cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz WHM Update Preferences (SEC-528). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10812
https://notcve.org/view.php?id=CVE-2016-10812
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117). En cPanel anterior a versión 57.9999.54, el archivo /scripts/enablefileprotect expuso los TTY (SEC-117). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10811
https://notcve.org/view.php?id=CVE-2016-10811
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116). En cPanel anterior a versión 57.9999.54, el archivo /scripts/unsuspendacct expuso los TTY (SEC-116). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10810
https://notcve.org/view.php?id=CVE-2016-10810
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/maildir_converter exposed a TTY to an unprivileged process (SEC-115). En cPanel anterior a versión 57.9999.54, el archivo /scripts/maildir_converter expuso un TTY a un proceso no privilegiado (SEC-115). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10809
https://notcve.org/view.php?id=CVE-2016-10809
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/checkinfopages exposed a TTY to an unprivileged process (SEC-114). En cPanel anterior a versión 57.9999.54, en el archivo /scripts/checkinfopages expuso un TTY en un proceso no privilegiado (SEC-114). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10808
https://notcve.org/view.php?id=CVE-2016-10808
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/addpop and /scripts/delpop exposed TTYs (SEC-113). En cPanel anterior a versión 57.9999.54, los archivos /scripts/addpop y /scripts/delpop expusieron los TTY (SEC-113). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10807
https://notcve.org/view.php?id=CVE-2016-10807
07 Aug 2019 — cPanel before 57.9999.54 allows certain denial-of-service outcomes via /scripts/killpvhost (SEC-112). cPanel anterior a versión 57.9999.54, permite ciertos resultados de denegación de servicio por medio del archivo /scripts/killpvhost (SEC-112). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •