NotCVE - vendor:"Cpanel" product:"Cpanel" version:" >= 83.9999.115

Page 5 of 46 results (0.003 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-20495

https://notcve.org/view.php?id=CVE-2019-20495

17 Mar 2020 — cPanel before 82.0.18 allows attackers to read an arbitrary database via MySQL dump streaming (SEC-531). cPanel versiones anteriores a 82.0.18, permite a atacantes leer una base de datos arbitraria por medio de un flujo de volcado MySQL (SEC-531). • https://documentation.cpanel.net/display/CL/82+Change+Log •

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-20494

https://notcve.org/view.php?id=CVE-2019-20494

17 Mar 2020 — In cPanel before 82.0.18, Cpanel::Rand::Get can produce a predictable series of numbers (SEC-525). En cPanel versiones anteriores a 82.0.18, una función Cpanel::Rand::Get puede producir una serie de números predecibles. (SEC-525). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-330: Use of Insufficiently Random Values •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-20493

https://notcve.org/view.php?id=CVE-2019-20493

17 Mar 2020 — cPanel before 82.0.18 allows self-XSS because JSON string escaping is mishandled (SEC-520). cPanel versiones anteriores a 82.0.18, permite un ataque de tipo auto-XSS porque el escape de la cadena JSON es manejado inapropiadamente (SEC-520). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-20492

https://notcve.org/view.php?id=CVE-2019-20492

17 Mar 2020 — cPanel before 82.0.18 allows authentication bypass because of misparsing of the format of the password file (SEC-516). cPanel versiones anteriores a 82.0.18, permite omitir la autenticación debido al análisis inapropiado del formato del archivo de contraseña (SEC-516). • https://documentation.cpanel.net/display/CL/82+Change+Log •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-20490

https://notcve.org/view.php?id=CVE-2019-20490

17 Mar 2020 — cPanel before 82.0.18 allows authentication bypass because webmail usernames are processed inconsistently (SEC-499). cPanel versiones anteriores a 82.0.18, permite omitir la autenticación porque los nombres de usuario de correo web son procesados inconsistentemente (SEC-499). • https://documentation.cpanel.net/display/CL/82+Change+Log •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-20491

https://notcve.org/view.php?id=CVE-2019-20491

16 Mar 2020 — cPanel before 82.0.18 allows attackers to leverage virtual mail accounts in order to bypass account suspensions (SEC-508). cPanel versiones anteriores a 82.0.18, permite a atacantes aprovechar las cuentas de correo virtuales para omitir las suspensiones de cuenta (SEC-508). • https://documentation.cpanel.net/display/CL/82+Change+Log •

1...3 4 5