Page 7 of 233 results (0.003 seconds)

CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows code execution via Rails configuration files (SEC-259). cPanel anterior a versión 64.0.21, permite la ejecución de código por medio de archivos de configuración de Rails (SEC-259). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows attackers to read a user's crontab file during a short time interval upon a cPAddon upgrade (SEC-257). cPanel anterior a versión 64.0.21, permite a los atacantes leer el archivo crontab de un usuario durante un intervalo de tiempo corto sobre una actualización de cPAddon (SEC-257). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.5EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows certain file-chmod operations via /scripts/convert_roundcube_mysql2sqlite (SEC-255). cPanel anterior a versión 64.0.21, permite ciertas operaciones de file-chmod por medio del archivo /scripts/convert_roundcube_mysql2sqlite (SEC-255). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows certain file-rename operations in the context of the root account via scripts/convert_roundcube_mysql2sqlite (SEC-254). cPanel anterior a versión 64.0.21, permite ciertas operaciones de cambio de nombre de archivo en el contexto de la cuenta root por medio del archivo scripts/convert_roundcube_mysql2sqlite (SEC-254). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows certain file-read operations via a Serverinfo_manpage API call (SEC-252). cPanel anterior a versión 64.0.21, permite ciertas operaciones de lectura de archivos por medio de una llamada de la API de Serverinfo_manpage (SEC-252). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute code via the ClamScanner_getsocket API (SEC-251). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de la API de ClamScanner_getsocket (SEC-251). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows file-read and file-write operations for demo accounts via the SourceIPCheck API (SEC-250). cPanel anterior a versión 64.0.21, permite operaciones de lectura de archivos y escritura de archivos para cuentas demo por medio de la API de SourceIPCheck (SEC-250). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 does not enforce demo restrictions for SSL API calls (SEC-249). cPanel anterior a versión 64.0.21, no aplica restricciones demo para llamadas de la API en SSL (SEC-249). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-254: 7PK - Security Features •

CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows demo accounts to execute SSH API commands (SEC-248). cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API en SSH (SEC-248). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •

CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0

02 Aug 2019 — cPanel before 64.0.21 allows demo and suspended accounts to use SSH port forwarding (SEC-247). cPanel anterior a versión 64.0.21, permite a las cuentas demo y cuentas suspendidas utilizar el reenvío de puertos en SSH (SEC-247). • https://documentation.cpanel.net/display/CL/64+Change+Log • CWE-20: Improper Input Validation •