CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18479
https://notcve.org/view.php?id=CVE-2017-18479
05 Aug 2019 — In cPanel before 62.0.4, WHM SSL certificate generation uses an unreserved e-mail address (SEC-209). En cPanel anterior a versión 62.0.4, la generación del certificado SSL de WHM utiliza una dirección de correo electrónico no reservada (SEC-209). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-295: Improper Certificate Validation •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18478
https://notcve.org/view.php?id=CVE-2017-18478
05 Aug 2019 — In cPanel before 62.0.4 incorrect ACL checks could occur in xml-api for Rearrange Account actions (SEC-207). En cPanel anterior a versión 62.0.4, podrían presentarse comprobaciones incorrectas de la ACL en la api xml para acciones de Reorganizar Cuenta (SEC-207). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18477
https://notcve.org/view.php?id=CVE-2017-18477
05 Aug 2019 — In cPanel before 62.0.4, Exim transports could execute in the context of the nobody account (SEC-206). En cPanel anterior a versión 62.0.4, los transportes de Exim podrían ejecutarse en el contexto de la cuenta nobody (SEC-206). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18476
https://notcve.org/view.php?id=CVE-2017-18476
05 Aug 2019 — Leech Protect in cPanel before 62.0.4 does not protect certain directories (SEC-205). Leech Protect en cPanel anterior a versión 62.0.4, no protege ciertos directorios (SEC-205). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18475
https://notcve.org/view.php?id=CVE-2017-18475
05 Aug 2019 — In cPanel before 62.0.4, Exim piped filters ran in the context of an incorrect user account when delivering to a system user (SEC-204). En cPanel anterior a versión 62.0.4, los filtros canalizados de Exim se ejecutaron en el contexto de una cuenta de usuario incorrecta durante la entrega para un usuario del sistema (SEC-204). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18474
https://notcve.org/view.php?id=CVE-2017-18474
05 Aug 2019 — cPanel before 62.0.4 allows arbitrary file-read operations via Exim valiases (SEC-201). cPanel anterior a versión 62.0.4, permite operaciones de lectura de archivos arbitrarias por medio de valuaciones de Exim (SEC-201). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18473
https://notcve.org/view.php?id=CVE-2017-18473
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the webmail Password and Security page (SEC-199). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la página Password and Security de correo web (SEC-199). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18470
https://notcve.org/view.php?id=CVE-2017-18470
05 Aug 2019 — cPanel before 62.0.4 has a fixed password for the Munin MySQL test account (SEC-196). cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •