CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18474
https://notcve.org/view.php?id=CVE-2017-18474
05 Aug 2019 — cPanel before 62.0.4 allows arbitrary file-read operations via Exim valiases (SEC-201). cPanel anterior a versión 62.0.4, permite operaciones de lectura de archivos arbitrarias por medio de valuaciones de Exim (SEC-201). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18473
https://notcve.org/view.php?id=CVE-2017-18473
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the webmail Password and Security page (SEC-199). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la página Password and Security de correo web (SEC-199). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18470
https://notcve.org/view.php?id=CVE-2017-18470
05 Aug 2019 — cPanel before 62.0.4 has a fixed password for the Munin MySQL test account (SEC-196). cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18426
https://notcve.org/view.php?id=CVE-2017-18426
02 Aug 2019 — cPanel before 66.0.2 allows resellers to read other accounts' domain log files (SEC-288). cPanel anterior a versión 66.0.2, permite a los proveedores (resellers) leer los archivos de registro de dominio de otras cuentas (SEC-288). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18420
https://notcve.org/view.php?id=CVE-2017-18420
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante el procesamiento de cPAddons de WHM (SEC-269). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18419
https://notcve.org/view.php?id=CVE-2017-18419
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la desinstalación de cPAddons de WHM (SEC-266). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18418
https://notcve.org/view.php?id=CVE-2017-18418
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante las operaciones de archivos de cPAddons de WHM (SEC-265). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18417
https://notcve.org/view.php?id=CVE-2017-18417
02 Aug 2019 — cPanel before 66.0.2 allows stored XSS during WHM cPAddons installation (SEC-263). cPanel anterior a versión 66.0.2, permite un ataque de tipo XSS almacenado durante la instalación de WHM (SEC-263). • https://documentation.cpanel.net/display/CL/66+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18416
https://notcve.org/view.php?id=CVE-2017-18416
02 Aug 2019 — cPanel before 67.9999.103 allows arbitrary file-overwrite operations during a Roundcube SQLite schema update (SEC-303). cPanel anterior a versión 67.9999.103, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización del esquema SQLite de Roundcube (SEC-303). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-284: Improper Access Control •