CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18431
https://notcve.org/view.php?id=CVE-2017-18431
02 Aug 2019 — cPanel before 66.0.1 does not reliably perform suspend/unsuspend operations on accounts (CPANEL-13941). cPanel anterior a versión 66.0.1, no realiza de manera confiable las operaciones de suspender/no suspender en cuentas (CPANEL-13941). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.7EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18430
https://notcve.org/view.php?id=CVE-2017-18430
02 Aug 2019 — In cPanel before 66.0.2, user and group ownership may be incorrectly set when using reassign_post_terminate_cruft (SEC-294). En cPanel anterior a versión 66.0.2, la propiedad de usuarios y grupos puede ser establecida incorrectamente cuando se este usando la función reassign_post_terminate_cruft (SEC-294). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18429
https://notcve.org/view.php?id=CVE-2017-18429
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server SSL domain logs can persist on disk after an account termination (SEC-291). En cPanel anterior a versión 66.0.2, los registros de dominio SSL del servidor HTTP de Apache pueden persistir sobre el disco después de la finalización de una cuenta (SEC-291). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18428
https://notcve.org/view.php?id=CVE-2017-18428
02 Aug 2019 — In cPanel before 66.0.2, Apache HTTP Server domlogs become temporarily world-readable during log processing (SEC-290). En cPanel anterior a versión 66.0.2, los domlogs del Servidor HTTP de Apache se vuelven legibles por todo el mundo temporalmente durante el procesamiento de registros (SEC-290). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18427
https://notcve.org/view.php?id=CVE-2017-18427
02 Aug 2019 — In cPanel before 66.0.2, weak log-file permissions can occur after account modification (SEC-289). En cPanel anterior a versión 66.0.2, pueden presentarse permisos débiles de archivos de registro después de la modificación de cuenta (SEC-289). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18425
https://notcve.org/view.php?id=CVE-2017-18425
02 Aug 2019 — In cPanel before 66.0.2, the cpdavd_error_log file can be created with weak permissions (SEC-280). En cPanel anterior a versión 66.0.2, el archivo cpdavd_error_log puede ser creado con permisos débiles (SEC-280). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18424
https://notcve.org/view.php?id=CVE-2017-18424
02 Aug 2019 — In cPanel before 66.0.2, the Apache HTTP Server configuration file is changed to world-readable when rebuilt (SEC-274). En cPanel anterior a versión 66.0.2, el archivo de configuración del Servidor HTTP de Apache se cambia a legible para todo el mundo cuando se reconstruye (SEC-274). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18423
https://notcve.org/view.php?id=CVE-2017-18423
02 Aug 2019 — In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273). En cPanel anterior a versión 66.0.2, los archivos de registro de dominio se vuelven legibles después del procesamiento de registro (SEC-273). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18422
https://notcve.org/view.php?id=CVE-2017-18422
02 Aug 2019 — In cPanel before 66.0.2, EasyApache 4 conversion sets weak domlog ownership and permissions (SEC-272). En cPanel anterior a versión 66.0.2, la conversión EasyApache 4 establece una propiedad y permisos de domlog débiles (SEC-272). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-275: Permission Issues •