CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-17376
https://notcve.org/view.php?id=CVE-2019-17376
09 Oct 2019 — cPanel before 82.0.15 allows self XSS in the SSL Certificate Upload interface (SEC-521). cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz SSL Certificate Upload (SEC-521). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17375
https://notcve.org/view.php?id=CVE-2019-17375
09 Oct 2019 — cPanel before 82.0.15 allows API token credentials to persist after an account has been renamed or terminated (SEC-517). cPanel versiones anteriores a 82.0.15, permite que las credenciales de token de la API persistan después de que una cuenta ha sido renombrada o cancelada (SEC-517). • https://documentation.cpanel.net/display/CL/82+Change+Log • CWE-613: Insufficient Session Expiration •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10812
https://notcve.org/view.php?id=CVE-2016-10812
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117). En cPanel anterior a versión 57.9999.54, el archivo /scripts/enablefileprotect expuso los TTY (SEC-117). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10811
https://notcve.org/view.php?id=CVE-2016-10811
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116). En cPanel anterior a versión 57.9999.54, el archivo /scripts/unsuspendacct expuso los TTY (SEC-116). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10810
https://notcve.org/view.php?id=CVE-2016-10810
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/maildir_converter exposed a TTY to an unprivileged process (SEC-115). En cPanel anterior a versión 57.9999.54, el archivo /scripts/maildir_converter expuso un TTY a un proceso no privilegiado (SEC-115). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10809
https://notcve.org/view.php?id=CVE-2016-10809
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/checkinfopages exposed a TTY to an unprivileged process (SEC-114). En cPanel anterior a versión 57.9999.54, en el archivo /scripts/checkinfopages expuso un TTY en un proceso no privilegiado (SEC-114). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10808
https://notcve.org/view.php?id=CVE-2016-10808
07 Aug 2019 — In cPanel before 57.9999.54, /scripts/addpop and /scripts/delpop exposed TTYs (SEC-113). En cPanel anterior a versión 57.9999.54, los archivos /scripts/addpop y /scripts/delpop expusieron los TTY (SEC-113). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10807
https://notcve.org/view.php?id=CVE-2016-10807
07 Aug 2019 — cPanel before 57.9999.54 allows certain denial-of-service outcomes via /scripts/killpvhost (SEC-112). cPanel anterior a versión 57.9999.54, permite ciertos resultados de denegación de servicio por medio del archivo /scripts/killpvhost (SEC-112). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10806
https://notcve.org/view.php?id=CVE-2016-10806
07 Aug 2019 — cPanel before 57.9999.54 allows self XSS on the Paper Lantern Landing Page (SEC-110). cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio en la Página de Inicio de Paper Lantern (SEC-110). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2016-10805
https://notcve.org/view.php?id=CVE-2016-10805
07 Aug 2019 — cPanel before 57.9999.54 allows demo accounts to execute arbitrary code via ajax_maketext_syntax_util.pl (SEC-109). cPanel anterior a versión 57.9999.54, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-109). • https://documentation.cpanel.net/display/CL/58+Change+Log • CWE-20: Improper Input Validation •