NotCVE - vendor:"Cpanel" product:"Cpanel" version:" >= 66.0.24

Page 7 of 174 results (0.003 seconds)

CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-18386

https://notcve.org/view.php?id=CVE-2017-18386

02 Aug 2019 — cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in PostgresAdmin (SEC-313). cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en PostgresAdmin (SEC-313). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-18385

https://notcve.org/view.php?id=CVE-2017-18385

02 Aug 2019 — cPanel before 68.0.15 allows unprivileged users to access restricted directories during account restores (SEC-311). cPanel anterior a versión 68.0.15, permite a los usuarios sin privilegios acceder a directorios restringidos durante las restauraciones de cuentas (SEC-311). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •

CVSS: 3.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-18384

https://notcve.org/view.php?id=CVE-2017-18384

02 Aug 2019 — cPanel before 68.0.15 allows jailed accounts to restore files that are outside of the jail (SEC-310). cPanel anterior a versión 68.0.15, permite cuentas enjauladas para restaurar archivos que están fuera de la jaula (SEC-310). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-18383

https://notcve.org/view.php?id=CVE-2017-18383

02 Aug 2019 — cPanel before 68.0.15 writes home-directory backups to an incorrect location (SEC-309). cPanel anterior a versión 68.0.15, escribe copias de seguridad del directorio de inicio en una ubicación incorrecta (SEC-309). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-18382

https://notcve.org/view.php?id=CVE-2017-18382

02 Aug 2019 — cPanel before 68.0.15 allows use of an unreserved e-mail address in DNS zone SOA records (SEC-306). cPanel anterior a versión 68.0.15, permite el uso de una dirección de correo electrónico no reservada en los registros SOA de la zona DNS (SEC-306). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20953

https://notcve.org/view.php?id=CVE-2018-20953

01 Aug 2019 — cPanel before 68.0.27 allows self XSS in the WHM listips interface (SEC-389). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en la interfaz listips de WHM. (SEC-389). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20952

https://notcve.org/view.php?id=CVE-2018-20952

01 Aug 2019 — cPanel before 68.0.27 creates world-readable files during use of WHM Apache Includes Editor (SEC-388). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en la interfaz listips de WHM. (SEC-389). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20951

https://notcve.org/view.php?id=CVE-2018-20951

01 Aug 2019 — cPanel before 68.0.27 allows self XSS in WHM Spamd Startup Config (SEC-387). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Spamd Startup Config de WHM. (SEC-387). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20950

https://notcve.org/view.php?id=CVE-2018-20950

01 Aug 2019 — cPanel before 68.0.27 allows self stored XSS in WHM Account Transfer (SEC-386). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS auto almacenado en Account Transfer de WHM. (SEC-386). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20949

https://notcve.org/view.php?id=CVE-2018-20949

01 Aug 2019 — cPanel before 68.0.27 allows self XSS in WHM Apache Configuration Include Editor (SEC-385). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Include Editor de Apache Configuration de WHM. (SEC-385). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...5 6 7 8 9