CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18470
https://notcve.org/view.php?id=CVE-2017-18470
05 Aug 2019 — cPanel before 62.0.4 has a fixed password for the Munin MySQL test account (SEC-196). cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18469
https://notcve.org/view.php?id=CVE-2017-18469
05 Aug 2019 — cPanel before 62.0.17 allows demo accounts to execute code via an NVData_fetchinc API call (SEC-233). cPanel anterior a versión 62.0.17, permite que las cuentas demo ejecuten código por medio de una llamada de la API de NVData_fetchinc (SEC-233). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18468
https://notcve.org/view.php?id=CVE-2017-18468
05 Aug 2019 — cPanel before 62.0.17 allows demo accounts to execute code via the Htaccess::setphppreference API (SEC-232). cPanel anterior a versión 62.0.17, permite que las cuentas demo ejecuten código por medio de la API de la función Htaccess::setphppreference (SEC-232). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18467
https://notcve.org/view.php?id=CVE-2017-18467
05 Aug 2019 — cPanel before 62.0.17 allows access to restricted resources because of a URL filtering error (SEC-229). cPanel anterior a versión 62.0.17, permite el acceso a recursos restringidos debido a un error de filtrado URL (SEC-229). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18465
https://notcve.org/view.php?id=CVE-2017-18465
05 Aug 2019 — cPanel before 62.0.17 does not have a sufficient list of reserved usernames (SEC-227). cPanel anterior a versión 62.0.17, no presenta una lista de nombres de usuario reservados suficiente (SEC-227). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18466
https://notcve.org/view.php?id=CVE-2017-18466
05 Aug 2019 — cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228). cPanel anterior a versión 62.0.17, no reconoce la propiedad del dominio apropiadamente durante la adición de dominios aparcados en una configuración de correo (SEC-228). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18464
https://notcve.org/view.php?id=CVE-2017-18464
05 Aug 2019 — cPanel before 62.0.17 allows arbitrary file-overwrite operations via the WHM Zone Template editor (SEC-226). cPanel anterior a versión 62.0.17, permite operaciones arbitrarias de sobrescritura de archivos por medio del Editor de Plantillas de Zona de WHM (SEC-226). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18462
https://notcve.org/view.php?id=CVE-2017-18462
05 Aug 2019 — cPanel before 62.0.17 allows a CPHulk one-day ban bypass when IP based protection is enabled (SEC-224). cPanel anterior a versión 62.0.17, permite la omisión de prohibición por un día de CPHulk cuando la protección basada en IP está habilitada (SEC-224). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18463
https://notcve.org/view.php?id=CVE-2017-18463
02 Aug 2019 — cPanel before 62.0.17 allows code execution in the context of the root account via a long DocumentRoot path (SEC-225). cPanel anterior a versión 62.0.17, permite la ejecución de código en el contexto de la cuenta root por medio de una ruta (path) de DocumentRoot larga (SEC-225). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •