CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10117
https://notcve.org/view.php?id=CVE-2020-10117
17 Mar 2020 — cPanel before 84.0.20 mishandles enforcement of demo checks in the Market UAPI namespace (SEC-542). cPanel versiones anteriores a 84.0.20, maneja inapropiadamente la aplicación de comprobaciones de demo en el espacio de nombres de la UAPI Market (SEC-542). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10116
https://notcve.org/view.php?id=CVE-2020-10116
17 Mar 2020 — cPanel before 84.0.20 allows attackers to bypass intended restrictions on features and demo accounts via WebDisk UAPI calls (SEC-541). cPanel versiones anteriores a 84.0.20, permite a atacantes omitir las restricciones previstas sobre las funcionalidades y cuentas demo por medio de llamadas a la UAPI WebDisk (SEC-541). • https://documentation.cpanel.net/display/CL/84+Change+Log • CWE-862: Missing Authorization •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10115
https://notcve.org/view.php?id=CVE-2020-10115
17 Mar 2020 — cPanel before 84.0.20, when PowerDNS is used, allows arbitrary code execution as root via dnsadmin. (SEC-537). cPanel versiones anteriores a 84.0.20, cuando es usado PowerDNS, permite una ejecución de código arbitraria como root por medio de dnsadmin. (SEC-537). • https://documentation.cpanel.net/display/CL/84+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10114
https://notcve.org/view.php?id=CVE-2020-10114
17 Mar 2020 — cPanel before 84.0.20 allows stored self-XSS via the HTML file editor (SEC-535). cPanel versiones anteriores a 84.0.20, permite un ataque de tipo auto-XSS almacenado por medio del editor de archivos HTML (SEC-535). • https://documentation.cpanel.net/display/CL/84+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10113
https://notcve.org/view.php?id=CVE-2020-10113
17 Mar 2020 — cPanel before 84.0.20 allows self XSS via a temporary character-set specification (SEC-515). cPanel versiones anteriores a 84.0.20, permite un ataque de tipo auto-XSS por medio de una especificación de un juego de caracteres temporal (SEC-515). • https://documentation.cpanel.net/display/CL/84+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20498
https://notcve.org/view.php?id=CVE-2019-20498
17 Mar 2020 — cPanel before 82.0.18 allows WebDAV authentication bypass because the connection-sharing logic is incorrect (SEC-534). cPanel versiones anteriores a 82.0.18, permite una omisión de autenticación de WebDAV porque la lógica de conexión compartida es incorrecta (SEC-534). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20497
https://notcve.org/view.php?id=CVE-2019-20497
17 Mar 2020 — cPanel before 82.0.18 allows stored XSS via WHM Backup Restoration (SEC-533). cPanel versiones anteriores a 82.0.18, permite un ataque de tipo XSS almacenado por medio de WHM Backup Restoration (SEC-533). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20496
https://notcve.org/view.php?id=CVE-2019-20496
17 Mar 2020 — cPanel before 82.0.18 allows attackers to conduct arbitrary chown operations as root during log processing (SEC-532). cPanel versiones anteriores a 82.0.18, permite a atacantes conducir operaciones chown arbitrarias como root durante el procesamiento de registros (SEC-532). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20495
https://notcve.org/view.php?id=CVE-2019-20495
17 Mar 2020 — cPanel before 82.0.18 allows attackers to read an arbitrary database via MySQL dump streaming (SEC-531). cPanel versiones anteriores a 82.0.18, permite a atacantes leer una base de datos arbitraria por medio de un flujo de volcado MySQL (SEC-531). • https://documentation.cpanel.net/display/CL/82+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20494
https://notcve.org/view.php?id=CVE-2019-20494
17 Mar 2020 — In cPanel before 82.0.18, Cpanel::Rand::Get can produce a predictable series of numbers (SEC-525). En cPanel versiones anteriores a 82.0.18, una función Cpanel::Rand::Get puede producir una serie de números predecibles. (SEC-525). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-330: Use of Insufficiently Random Values •