CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10810
https://notcve.org/view.php?id=CVE-2016-10810
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/maildir_converter exposed a TTY to an unprivileged process (SEC-115). En cPanel anterior a versión 57.9999.54, el archivo /scripts/maildir_converter expuso un TTY a un proceso no privilegiado (SEC-115). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10809
https://notcve.org/view.php?id=CVE-2016-10809
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/checkinfopages exposed a TTY to an unprivileged process (SEC-114). En cPanel anterior a versión 57.9999.54, en el archivo /scripts/checkinfopages expuso un TTY en un proceso no privilegiado (SEC-114). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10808
https://notcve.org/view.php?id=CVE-2016-10808
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/addpop and /scripts/delpop exposed TTYs (SEC-113). En cPanel anterior a versión 57.9999.54, los archivos /scripts/addpop y /scripts/delpop expusieron los TTY (SEC-113). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10807
https://notcve.org/view.php?id=CVE-2016-10807
07 Aug 2019 — cPanel before 57.9999.54 allows certain denial-of-service outcomes via /scripts/killpvhost (SEC-112). cPanel anterior a versión 57.9999.54, permite ciertos resultados de denegación de servicio por medio del archivo /scripts/killpvhost (SEC-112). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10806
https://notcve.org/view.php?id=CVE-2016-10806
07 Aug 2019 — cPanel before 57.9999.54 allows self XSS on the Paper Lantern Landing Page (SEC-110). cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio en la Página de Inicio de Paper Lantern (SEC-110). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10805
https://notcve.org/view.php?id=CVE-2016-10805
07 Aug 2019 — cPanel before 57.9999.54 allows demo accounts to execute arbitrary code via ajax_maketext_syntax_util.pl (SEC-109). cPanel anterior a versión 57.9999.54, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-109). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 8.7EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10804
https://notcve.org/view.php?id=CVE-2016-10804
07 Aug 2019 — The SQLite journal feature in cPanel before 57.9999.54 allows arbitrary file-overwrite operations during Horde Restore (SEC-58). La funcionalidad journal de SQLite en cPanel anterior a versión 57.9999.54, permite operaciones arbitrarias de sobrescritura de archivos durante la Restauración de Horde (SEC-58). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10802
https://notcve.org/view.php?id=CVE-2016-10802
07 Aug 2019 — cPanel before 58.0.4 allows code execution in the context of other user accounts through the PHP CGI handler (SEC-142). cPanel anterior a versión 58.0.4, permite la ejecución de código en el contexto de otras cuentas de usuario por medio del manejador CGI de PHP (SEC-142). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-284: Improper Access Control •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10801
https://notcve.org/view.php?id=CVE-2016-10801
07 Aug 2019 — cPanel before 58.0.4 has improper session handling for shared users (SEC-139). cPanel anterior a versión 58.0.4, presenta un manejo de sesión inapropiado para usuarios compartidos (SEC-139). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10799
https://notcve.org/view.php?id=CVE-2016-10799
07 Aug 2019 — cPanel before 58.0.4 does not set the Pear tmp directory during a PHP installation (SEC-137). cPanel anterior a versión 58.0.4, no establece el directorio tmp de Pear durante una instalación de PHP (SEC-137). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-284: Improper Access Control •