CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10777
https://notcve.org/view.php?id=CVE-2016-10777
06 Aug 2019 — cPanel before 60.0.25 allows self XSS in WHM Tweak Settings for autodiscover_host (SEC-177). cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS propio en la Configuración de Ajustes de WHM para autodiscover_host (SEC-177). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10778
https://notcve.org/view.php?id=CVE-2016-10778
06 Aug 2019 — cPanel before 60.0.25 allows self stored XSS in the listftpstable API (SEC-178). cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS auto almacenado en la API de listftpstable (SEC-178). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10776
https://notcve.org/view.php?id=CVE-2016-10776
06 Aug 2019 — cPanel before 60.0.25 allows stored XSS during the homedir removal phase of WHM Account termination (SEC-174). cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS almacenado durante la fase de eliminación de homedir de una finalización de Cuenta de WHM (SEC-174). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10775
https://notcve.org/view.php?id=CVE-2016-10775
05 Aug 2019 — cPanel before 60.0.25 allows arbitrary file-chown operations via reassign_post_terminate_cruft (SEC-173). cPanel anterior a versión 60.0.25, permite operaciones file-chown arbitrarias por medio de la función reassign_post_terminate_cruft (SEC-173). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10772
https://notcve.org/view.php?id=CVE-2016-10772
05 Aug 2019 — cPanel before 60.0.25 does not enforce feature-list restrictions when calling the multilang adminbin (SEC-168). cPanel anterior a versión 60.0.25, no aplica restricciones de lista de funcionalidades cuando se llama a adminbin multilang (SEC-168). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10771
https://notcve.org/view.php?id=CVE-2016-10771
05 Aug 2019 — cPanel before 60.0.25 allows file-create and file-chmod operations during ModSecurity Audit logfile processing (SEC-165). cPanel anterior a versión 60.0.25, permite operaciones de creación de archivos y chmod de archivos durante el procesamiento del archivo de registro de ModSecurity Audit (SEC-165). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10770
https://notcve.org/view.php?id=CVE-2016-10770
05 Aug 2019 — cPanel before 60.0.25 allows arbitrary file-overwrite operations during a Roundcube update (SEC-164). cPanel anterior a versión 60.0.25, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización de Roundcube (SEC-164). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10769
https://notcve.org/view.php?id=CVE-2016-10769
05 Aug 2019 — cPanel before 60.0.25 allows an open redirect via /cgi-sys/FormMail-clone.cgi (SEC-162). cPanel anterior a versión 60.0.25, permite una redireccionamiento abierto por medio del archivo /cgi-sys/FormMail-clone.cgi (SEC-162). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10768
https://notcve.org/view.php?id=CVE-2016-10768
05 Aug 2019 — cPanel before 60.0.25 allows file-overwrite operations during preparation for MySQL upgrades (SEC-161). cPanel anterior a versión 60.0.25, permite operaciones de sobrescritura de archivos durante la preparación para actualizaciones de MySQL (SEC-161). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10767
https://notcve.org/view.php?id=CVE-2016-10767
05 Aug 2019 — cPanel before 60.0.25 allows stored XSS in the WHM Repair Mailbox Permissions interface (SEC-159). cPanel anterior a versión 60.0.25 , permite un ataque de tipo XSS almacenado en la interfaz de WHM Repair Mailbox Permissions(SEC-159). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •