CVSS: 2.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18412
https://notcve.org/view.php?id=CVE-2017-18412
02 Aug 2019 — cPanel before 67.9999.103 allows Apache HTTP Server log files to become world-readable because of mishandling on an account rename (SEC-296). cPanel anterior al versión 67.9999.103, permite que los archivos de registro del Servidor HTTP de Apache sean legibles en todo el mundo debido al manejo inapropiado de un cambio de nombre de cuenta (SEC-296). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18411
https://notcve.org/view.php?id=CVE-2017-18411
02 Aug 2019 — The "addon domain conversion" feature in cPanel before 67.9999.103 can copy all MySQL databases to the new account (SEC-285). La funcionalidad de "addon domain conversion" en cPanel anterior a versión 67.9999.103, puede copiar todas las bases de datos MySQL en la nueva cuenta (SEC-285). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18410
https://notcve.org/view.php?id=CVE-2017-18410
02 Aug 2019 — In cPanel before 67.9999.103, a user account's backup archive could contain all MySQL databases on the server (SEC-284). En cPanel anterior a versión 67.9999.103, el archivo de copia de seguridad de una cuenta de usuario podría contener todas las bases de datos MySQL en el servidor (SEC-284). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18409
https://notcve.org/view.php?id=CVE-2017-18409
02 Aug 2019 — In cPanel before 67.9999.103, the backup interface could return a backup archive with all MySQL databases (SEC-283). En cPanel anterior a versión 67.9999.103, la interfaz backup podría devolver un archivo de copia de seguridad con todas las bases de datos MySQL (SEC-283). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18408
https://notcve.org/view.php?id=CVE-2017-18408
02 Aug 2019 — cPanel before 67.9999.103 allows stored XSS in WHM MySQL Password Change interfaces (SEC-282). cPanel anterior a versión 67.9999.103, permite un ataque de tipo XSS almacenado en las interfaces MySQL Password Change de WHM (SEC-282). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18407
https://notcve.org/view.php?id=CVE-2017-18407
02 Aug 2019 — cPanel before 67.9999.103 does not enforce SSL hostname verification for the support-agreement download (SEC-279). cPanel anterior a versión 67.9999.103, no impone la comprobación del nombre de host SSL para la descarga del acuerdo de soporte (SEC-279). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18406
https://notcve.org/view.php?id=CVE-2017-18406
02 Aug 2019 — cPanel before 67.9999.103 allows SQL injection during eximstats processing (SEC-276). cPanel anterior a versión 67.9999.103, permite la inyección SQL durante el procesamiento de eximstats (SEC-276). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18405
https://notcve.org/view.php?id=CVE-2017-18405
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary file-read operations because of the backup .htaccess modification logic (SEC-345). cPanel anterior a versión 68.0.15, permite operaciones de lectura de archivos arbitrarias debido a la lógica de modificación .htaccess de copia de seguridad (SEC-345). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18404
https://notcve.org/view.php?id=CVE-2017-18404
02 Aug 2019 — cPanel before 68.0.15 allows domain data to be deleted for domains with the .lock TLD (SEC-341). cPanel anterior a versión 68.0.15, permite que los datos del dominio sean eliminados para dominios con el TLD .lock (SEC-341). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18403
https://notcve.org/view.php?id=CVE-2017-18403
02 Aug 2019 — cPanel before 68.0.15 allows code execution in the context of the nobody account via Mailman archives (SEC-337). cPanel anterior a versión 68.0.15, permite la ejecución de código en el contexto de la cuenta nobody por medio de archivos de Mailman (SEC-337). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •