CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14404
https://notcve.org/view.php?id=CVE-2019-14404
30 Jul 2019 — cPanel before 78.0.18 allows certain file-read operations in the context of the root account via the Exim virtual_user_spam router (SEC-484). cPanel anterior a versión 78.0.18, permite ciertas operaciones de lectura de archivos en el contexto de la cuenta root por medio del enrutador Exim virtual_user_spam (SEC-484). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14403
https://notcve.org/view.php?id=CVE-2019-14403
30 Jul 2019 — cPanel before 78.0.18 offers an open mail relay because of incorrect domain-redirect routing (SEC-483). cPanel anterior a versión 78.0.18, ofrece una retransmisión de correo abierto debido al enrutamiento incorrecto de un redireccionamiento de dominio (SEC-483). • https://documentation.cpanel.net/display/CL/78+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14402
https://notcve.org/view.php?id=CVE-2019-14402
30 Jul 2019 — cPanel before 78.0.18 unsafely determines terminal capabilities by using infocmp (SEC-481). cPanel anterior a versión 78.0.18, determina de forma no segura las capacidades del terminal mediante el uso de infocmp (SEC-481). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14401
https://notcve.org/view.php?id=CVE-2019-14401
30 Jul 2019 — cPanel before 78.0.18 allows code execution via an addforward API1 call (SEC-480). cPanel anterior a versión 78.0.18, permite la ejecución de código por medio de una de llamada addforward API1 (SEC-480). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14400
https://notcve.org/view.php?id=CVE-2019-14400
30 Jul 2019 — cPanel before 78.0.18 allows local users to escalate to root access because of userdata cache misparsing (SEC-479). cPanel anterior a versión 78.0.18, permite a los usuarios locales escalar hacia un acceso root debido un análisis inapropiado de la caché de datos de usuario (SEC-479). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14399
https://notcve.org/view.php?id=CVE-2019-14399
30 Jul 2019 — The SSL certificate-storage feature in cPanel before 78.0.18 allows unsafe file operations in the context of the root account (SEC-477). La funcionalidad de almacenamiento de certificados SSL en cPanel anterior a versión 78.0.18, permite operaciones de archivos no seguras en el contexto de la cuenta root (SEC-477). • https://documentation.cpanel.net/display/CL/78+Change+Log •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14398
https://notcve.org/view.php?id=CVE-2019-14398
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to execute arbitrary code via ajax_maketext_syntax_util.pl (SEC-498). cPanel anterior a versión 80.0.5, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-498). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14397
https://notcve.org/view.php?id=CVE-2019-14397
30 Jul 2019 — cPanel before 80.0.5 allows demo accounts to modify arbitrary files via the extractfile API1 call (SEC-496). cPanel anterior a versión 80.0.5, permite a las cuentas demo modificar archivos arbitrarios por medio de la llamada extractfile API1 (SEC-496). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14396
https://notcve.org/view.php?id=CVE-2019-14396
30 Jul 2019 — API Analytics adminbin in cPanel before 80.0.5 allows spoofed insertions of log data (SEC-495). El adminbin de API Analytics en cPanel anterior a versión 80.0.5, permite inserciones suplantadas de datos de registro (SEC-495). • https://documentation.cpanel.net/display/CL/80+Change+Log •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14395
https://notcve.org/view.php?id=CVE-2019-14395
30 Jul 2019 — cPanel before 80.0.5 uses world-readable permissions for the Queueprocd log (SEC-494). cPanel anterior a versión 80.0.5, utiliza permisos de lectura world para el registro Queueprocd (SEC-494). • https://documentation.cpanel.net/display/CL/80+Change+Log • CWE-732: Incorrect Permission Assignment for Critical Resource •