CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18470
https://notcve.org/view.php?id=CVE-2017-18470
05 Aug 2019 — cPanel before 62.0.4 has a fixed password for the Munin MySQL test account (SEC-196). cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-255: Credentials Management Errors •
CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2017-18420
https://notcve.org/view.php?id=CVE-2017-18420
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante el procesamiento de cPAddons de WHM (SEC-269). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18419
https://notcve.org/view.php?id=CVE-2017-18419
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la desinstalación de cPAddons de WHM (SEC-266). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18418
https://notcve.org/view.php?id=CVE-2017-18418
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante las operaciones de archivos de cPAddons de WHM (SEC-265). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18417
https://notcve.org/view.php?id=CVE-2017-18417
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons installation (SEC-263). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la instalación de WHM (SEC-263). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18416
https://notcve.org/view.php?id=CVE-2017-18416
02 Aug 2019 — cPanel before 67.9999.103 allows arbitrary file-overwrite operations during a Roundcube SQLite schema update (SEC-303). cPanel anterior a versión 67.9999.103, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización del esquema SQLite de Roundcube (SEC-303). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •
CVE-2017-18415
https://notcve.org/view.php?id=CVE-2017-18415
02 Aug 2019 — cPanel before 67.9999.103 allows code execution in the context of the mailman account because of incorrect environment-variable filtering (SEC-302). cPanel anterior a versión 67.9999.103, permite la ejecución de código en el contexto de la cuenta mailman debido al filtrado incorrecto de la variable de entorno (SEC-302). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVE-2017-18414
https://notcve.org/view.php?id=CVE-2017-18414
02 Aug 2019 — cPanel before 67.9999.103 allows an open redirect in /unprotected/redirect.html (SEC-300). cPanel anterior a versión 67.9999.103, permite una redireccionamiento abierto en el archivo /unprotected/redirect.html (SEC-300). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •