NotCVE - vendor:"Cpanel" product:"Cpanel" version:"11.34.0"

Page 5 of 112 results (0.007 seconds)

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2017-18416

https://notcve.org/view.php?id=CVE-2017-18416

02 Aug 2019 — cPanel before 67.9999.103 allows arbitrary file-overwrite operations during a Roundcube SQLite schema update (SEC-303). cPanel anterior a versión 67.9999.103, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización del esquema SQLite de Roundcube (SEC-303). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2017-18415

https://notcve.org/view.php?id=CVE-2017-18415

02 Aug 2019 — cPanel before 67.9999.103 allows code execution in the context of the mailman account because of incorrect environment-variable filtering (SEC-302). cPanel anterior a versión 67.9999.103, permite la ejecución de código en el contexto de la cuenta mailman debido al filtrado incorrecto de la variable de entorno (SEC-302). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •

CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0

CVE-2017-18414

https://notcve.org/view.php?id=CVE-2017-18414

02 Aug 2019 — cPanel before 67.9999.103 allows an open redirect in /unprotected/redirect.html (SEC-300). cPanel anterior a versión 67.9999.103, permite una redireccionamiento abierto en el archivo /unprotected/redirect.html (SEC-300). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-10818

https://notcve.org/view.php?id=CVE-2016-10818

01 Aug 2019 — cPanel before 57.9999.54 incorrectly sets log-file permissions in dnsadmin-startup and spamd-startup (SEC-124). cPanel anterior a versión 57.9999.54, establece incorrectamente los permisos de archivos de registro en el arranque de dnsadmin y arranque de spamd (SEC-124). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-275: Permission Issues •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20923

https://notcve.org/view.php?id=CVE-2018-20923

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS via a WHM Synchronize DNS Records action (SEC-377). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Synchronize DNS Records de WHM (SEC-377). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20922

https://notcve.org/view.php?id=CVE-2018-20922

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS via a WHM DNS Cleanup action (SEC-376). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción DNS Cleanup de WHM (SEC-376). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20921

https://notcve.org/view.php?id=CVE-2018-20921

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS via a WHM "Delete a DNS Zone" action (SEC-375). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción "Delete a DNS Zone" de WHM (SEC-375). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20920

https://notcve.org/view.php?id=CVE-2018-20920

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS via a WHM Edit DNS Zone action (SEC-374). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Edit DNS Zone de WHM (SEC-374). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20919

https://notcve.org/view.php?id=CVE-2018-20919

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS via a WHM Create Account action (SEC-373). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Create Account de WHM (SEC-373). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-20918

https://notcve.org/view.php?id=CVE-2018-20918

01 Aug 2019 — cPanel before 70.0.23 allows stored XSS in WHM DNS Cluster (SEC-372). cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado en Clúster DNS de WHM (SEC-372). • https://documentation.cpanel.net/display/CL/70+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...3 4 5 6 7