CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10769
https://notcve.org/view.php?id=CVE-2016-10769
05 Aug 2019 — cPanel before 60.0.25 allows an open redirect via /cgi-sys/FormMail-clone.cgi (SEC-162). cPanel anterior a versión 60.0.25, permite una redireccionamiento abierto por medio del archivo /cgi-sys/FormMail-clone.cgi (SEC-162). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10768
https://notcve.org/view.php?id=CVE-2016-10768
05 Aug 2019 — cPanel before 60.0.25 allows file-overwrite operations during preparation for MySQL upgrades (SEC-161). cPanel anterior a versión 60.0.25, permite operaciones de sobrescritura de archivos durante la preparación para actualizaciones de MySQL (SEC-161). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-10767
https://notcve.org/view.php?id=CVE-2016-10767
05 Aug 2019 — cPanel before 60.0.25 allows stored XSS in the WHM Repair Mailbox Permissions interface (SEC-159). cPanel anterior a versión 60.0.25 , permite un ataque de tipo XSS almacenado en la interfaz de WHM Repair Mailbox Permissions(SEC-159). • https://documentation.cpanel.net/display/CL/60+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18482
https://notcve.org/view.php?id=CVE-2017-18482
05 Aug 2019 — cPanel before 62.0.4 allows resellers to use the WHM enqueue_transfer_item API for queueing non-rearrange modules (SEC-213). cPanel anterior a versión 62.0.4, permite a los proveedores (resellers) utilizar la API de enqueue_transfer_item de WHM para colocar en cola los módulos no reorganizados (SEC-213). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18481
https://notcve.org/view.php?id=CVE-2017-18481
05 Aug 2019 — cPanel before 62.0.4 allows stored XSS in the WHM Account Suspension List interface (SEC-211). cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS almacenado en la interfaz Account Suspension List de WHM (SEC-211). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18480
https://notcve.org/view.php?id=CVE-2017-18480
05 Aug 2019 — cPanel before 62.0.4 does not enforce account ownership for has_mycnf_for_cpuser WHM API calls (SEC-210). cPanel anterior a versión 62.0.4, no aplica la propiedad de la cuenta para las llamadas de la API de WHM de has_mycnf_for_cpuser (SEC-210). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18479
https://notcve.org/view.php?id=CVE-2017-18479
05 Aug 2019 — In cPanel before 62.0.4, WHM SSL certificate generation uses an unreserved e-mail address (SEC-209). En cPanel anterior a versión 62.0.4, la generación del certificado SSL de WHM utiliza una dirección de correo electrónico no reservada (SEC-209). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-295: Improper Certificate Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18478
https://notcve.org/view.php?id=CVE-2017-18478
05 Aug 2019 — In cPanel before 62.0.4 incorrect ACL checks could occur in xml-api for Rearrange Account actions (SEC-207). En cPanel anterior a versión 62.0.4, podrían presentarse comprobaciones incorrectas de la ACL en la api xml para acciones de Reorganizar Cuenta (SEC-207). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18477
https://notcve.org/view.php?id=CVE-2017-18477
05 Aug 2019 — In cPanel before 62.0.4, Exim transports could execute in the context of the nobody account (SEC-206). En cPanel anterior a versión 62.0.4, los transportes de Exim podrían ejecutarse en el contexto de la cuenta nobody (SEC-206). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18476
https://notcve.org/view.php?id=CVE-2017-18476
05 Aug 2019 — Leech Protect in cPanel before 62.0.4 does not protect certain directories (SEC-205). Leech Protect en cPanel anterior a versión 62.0.4, no protege ciertos directorios (SEC-205). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •