CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14414
https://notcve.org/view.php?id=CVE-2019-14414
30 Jul 2019 — In cPanel before 78.0.2, a Userdata cache temporary file can conflict with domains (SEC-478). En cPanel anterior a versión 78.0.2, un archivo temporal de la caché de datos de usuario puede entrar en conflicto con los dominios (SEC-478). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14413
https://notcve.org/view.php?id=CVE-2019-14413
30 Jul 2019 — cPanel before 78.0.2 allows certain file-write operations as shared users during connection resets (SEC-476). cPanel anterior a versión 78.0.2, permite determinadas operaciones de escritura de archivos de usuarios compartidos durante el restablecimiento de la conexión (SEC-476). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14412
https://notcve.org/view.php?id=CVE-2019-14412
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the DCV check_domains_via_dns UAPI (SEC-474). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI check_domains_via_dns de DCV (SEC-474). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14411
https://notcve.org/view.php?id=CVE-2019-14411
30 Jul 2019 — cPanel before 78.0.2 does not properly restrict demo accounts from writing to files via the DCV UAPI (SEC-473). cPanel anterior a versión 78.0.2, no restringe apropiadamente las cuentas demo de escritura en los archivos por medio de la UAPI de DCV (SEC-473). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14410
https://notcve.org/view.php?id=CVE-2019-14410
30 Jul 2019 — Maketext in cPanel before 78.0.2 allows format-string injection in the Email store_filter UAPI (SEC-472). Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI store_filter del Correo Electrónico (SEC-472). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14409
https://notcve.org/view.php?id=CVE-2019-14409
30 Jul 2019 — cPanel before 78.0.2 allows arbitrary file-read operations via Passenger adminbin (SEC-466). cPanel anterior a versión 78.0.2, permite operaciones de lectura de archivos arbitrarias por medio de adminbin de Passenger (SEC-466). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14408
https://notcve.org/view.php?id=CVE-2019-14408
30 Jul 2019 — cPanel before 78.0.2 allows a demo account to link with an OpenID provider (SEC-460). cPanel anterior a versión 78.0.2, permite que una cuenta demo se enlace con un proveedor de OpenID (SEC-460). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14407
https://notcve.org/view.php?id=CVE-2019-14407
30 Jul 2019 — cPanel before 78.0.2 reveals internal data to OpenID providers (SEC-415). cPanel anterior a versión 78.0.2, revela datos internos a proveedores de OpenID (SEC-415). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14406
https://notcve.org/view.php?id=CVE-2019-14406
30 Jul 2019 — cPanel before 78.0.18 has stored XSS in the BoxTrapper Queue Listing (SEC-493). cPanel anterior a versión 78.0.18, presenta una vulnerabilidad de tipo XSS en el Listado de Cola del BoxTrapper (SEC-493). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14405
https://notcve.org/view.php?id=CVE-2019-14405
30 Jul 2019 — cPanel before 78.0.18 allows demo accounts to execute code via securitypolicy.cg (SEC-487). cPanel anterior a versión 78.0.18, permite que las cuentas demo ejecuten código por medio del archivo securitypolicy.cg (SEC-487). • https://documentation.cpanel.net/display/CL/78+Change+Log •