CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20948
https://notcve.org/view.php?id=CVE-2018-20948
01 Aug 2019 — cPanel before 68.0.27 allows self XSS in cPanel Backup Restoration (SEC-383). cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en funcionalidad Backup Restoration de cPanel (SEC-383). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20947
https://notcve.org/view.php?id=CVE-2018-20947
01 Aug 2019 — cPanel before 68.0.27 allows certain file-write operations via the telnetcrt script (SEC-356). cPanel anterior a versión 68.0.27, permite determinadas operaciones de escritura de archivo por medio del script telnetcrt (SEC-356). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20946
https://notcve.org/view.php?id=CVE-2018-20946
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read zone information because a world-readable archive is created by the archive_sync_zones script (SEC-355). cPanel anterior a versión 68.0.27, permite a los atacantes leer información de la zona porque un archivo confiable para todo el mundo es creado mediante el script archive_sync_zones. (SEC-355) • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.9EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20945
https://notcve.org/view.php?id=CVE-2018-20945
01 Aug 2019 — bin/csvprocess in cPanel before 68.0.27 allows insecure file operations (SEC-354). En el archivo bin/csvprocess en cPanel anterior a versión 68.0.27, permite operaciones de archivos no seguras. (SEC-354). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-285: Improper Authorization •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20944
https://notcve.org/view.php?id=CVE-2018-20944
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read a copy of httpd.conf that is created during a syntax test (SEC-353). cPanel anterior a versión 68.0.27, permite a los atacantes leer una copia del archivo httpd.conf que se crea durante una prueba de sintaxis (SEC-353). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20943
https://notcve.org/view.php?id=CVE-2018-20943
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon a post-update task (SEC-352). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto en una tarea post-actualización (SEC-352). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20942
https://notcve.org/view.php?id=CVE-2018-20942
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon configuring crontab (SEC-351). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al configurar crontab (SEC-351). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20941
https://notcve.org/view.php?id=CVE-2018-20941
01 Aug 2019 — cPanel before 68.0.27 allows arbitrary file-read operations via restore adminbin (SEC-349). cPanel anterior a versión 68.0.27, permite operaciones arbitrarias de lectura de archivos por medio adminbin de restore (SEC-349). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20940
https://notcve.org/view.php?id=CVE-2018-20940
01 Aug 2019 — cPanel before 68.0.27 allows attackers to read root's crontab file during a short time interval upon the enabling of backups (SEC-342). cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar las copias de seguridad (SEC-342). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20939
https://notcve.org/view.php?id=CVE-2018-20939
01 Aug 2019 — cPanel before 68.0.27 allows a user to discover contents of directories (that are not owned by that user) by leveraging backups (SEC-339). cPanel anterior a versión 68.0.27, permite a un usuario detectar el contenido de directorios (que no son propiedad de dicho usuario) mediante el aprovechamiento de las copias de seguridad (SEC-339). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •