CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18396
https://notcve.org/view.php?id=CVE-2017-18396
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary file-read operations via Exim vdomainaliases (SEC-329). cPanel anterior a versión 68.0.15, permite operaciones arbitrarias de lectura de archivos por medio de vdomainaliases de Exim (SEC-329). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18395
https://notcve.org/view.php?id=CVE-2017-18395
02 Aug 2019 — cPanel before 68.0.15 does not block a username of ssl (SEC-328). cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario del protocolo SSL (SEC-328). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18394
https://notcve.org/view.php?id=CVE-2017-18394
02 Aug 2019 — cPanel before 68.0.15 does not have a sufficient list of reserved usernames (SEC-327). cPanel anterior a versión 68.0.15, no presenta una lista suficiente de nombres de usuario reservados (SEC-327). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18393
https://notcve.org/view.php?id=CVE-2017-18393
02 Aug 2019 — cPanel before 68.0.15 does not block a username of postmaster, which might allow reception of private e-mail (SEC-326). cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario de postmaster, lo que podría permitir la recepción de correo electrónico privado (SEC-326). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18392
https://notcve.org/view.php?id=CVE-2017-18392
02 Aug 2019 — cPanel before 68.0.15 allows collisions because PostgreSQL databases can be assigned to multiple accounts (SEC-325). cPanel anterior a versión 68.0.15, permite colisiones debido a que las bases de datos PostgreSQL se pueden asignar a varias cuentas (SEC-325). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18391
https://notcve.org/view.php?id=CVE-2017-18391
02 Aug 2019 — cPanel before 68.0.15 allows attackers to read backup files because they are world-readable during a short time interval (SEC-323). cPanel anterior a versión 68.0.15, permite a los atacantes leer archivos de copia de seguridad debido a que son legibles por todo el mundo durante un intervalo de tiempo corto (SEC-323). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18390
https://notcve.org/view.php?id=CVE-2017-18390
02 Aug 2019 — cPanel before 68.0.15 allows code execution in the context of the root account because of weak permissions on incremental backups (SEC-322). cPanel anterior a versión 68.0.15, permite la ejecución de código en el contexto de la cuenta root debido a permisos débiles en copias de seguridad de tipo incremental (SEC-322). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-275: Permission Issues •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18389
https://notcve.org/view.php?id=CVE-2017-18389
02 Aug 2019 — cPanel before 68.0.15 allows string format injection in dovecot-xaps-plugin (SEC-318). cPanel anterior a versión 68.0.15, permite una inyección de formato de cadenas en dovecot-xaps-plugin (SEC-318). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18388
https://notcve.org/view.php?id=CVE-2017-18388
02 Aug 2019 — cPanel before 68.0.15 can perform unsafe file operations because Jailshell does not set the umask (SEC-315). cPanel anterior a versión 68.0.15, puede realizar operaciones de archivo no seguras debido a que Jailshell no ajusta la umask (SEC-315). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18387
https://notcve.org/view.php?id=CVE-2017-18387
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in a Reseller style upload (SEC-314). cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en una carga de estilo de Reseller (SEC-314). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •