CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18474
https://notcve.org/view.php?id=CVE-2017-18474
05 Aug 2019 — cPanel before 62.0.4 allows arbitrary file-read operations via Exim valiases (SEC-201). cPanel anterior a versión 62.0.4, permite operaciones de lectura de archivos arbitrarias por medio de valuaciones de Exim (SEC-201). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18473
https://notcve.org/view.php?id=CVE-2017-18473
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the webmail Password and Security page (SEC-199). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la página Password and Security de correo web (SEC-199). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18472
https://notcve.org/view.php?id=CVE-2017-18472
05 Aug 2019 — cPanel before 62.0.4 allows reflected XSS in reset-password interfaces (SEC-198). cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS reflejado en las interfaces reset-password (SEC-198). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18471
https://notcve.org/view.php?id=CVE-2017-18471
05 Aug 2019 — cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197). cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18470
https://notcve.org/view.php?id=CVE-2017-18470
05 Aug 2019 — cPanel before 62.0.4 has a fixed password for the Munin MySQL test account (SEC-196). cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18469
https://notcve.org/view.php?id=CVE-2017-18469
05 Aug 2019 — cPanel before 62.0.17 allows demo accounts to execute code via an NVData_fetchinc API call (SEC-233). cPanel anterior a versión 62.0.17, permite que las cuentas demo ejecuten código por medio de una llamada de la API de NVData_fetchinc (SEC-233). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18468
https://notcve.org/view.php?id=CVE-2017-18468
05 Aug 2019 — cPanel before 62.0.17 allows demo accounts to execute code via the Htaccess::setphppreference API (SEC-232). cPanel anterior a versión 62.0.17, permite que las cuentas demo ejecuten código por medio de la API de la función Htaccess::setphppreference (SEC-232). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18467
https://notcve.org/view.php?id=CVE-2017-18467
05 Aug 2019 — cPanel before 62.0.17 allows access to restricted resources because of a URL filtering error (SEC-229). cPanel anterior a versión 62.0.17, permite el acceso a recursos restringidos debido a un error de filtrado URL (SEC-229). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-254: 7PK - Security Features •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18465
https://notcve.org/view.php?id=CVE-2017-18465
05 Aug 2019 — cPanel before 62.0.17 does not have a sufficient list of reserved usernames (SEC-227). cPanel anterior a versión 62.0.17, no presenta una lista de nombres de usuario reservados suficiente (SEC-227). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18466
https://notcve.org/view.php?id=CVE-2017-18466
05 Aug 2019 — cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228). cPanel anterior a versión 62.0.17, no reconoce la propiedad del dominio apropiadamente durante la adición de dominios aparcados en una configuración de correo (SEC-228). • https://documentation.cpanel.net/display/CL/62+Change+Log • CWE-20: Improper Input Validation •