CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18402
https://notcve.org/view.php?id=CVE-2017-18402
02 Aug 2019 — cPanel before 68.0.15 allows stored XSS during a cpaddons moderated upgrade (SEC-336). cPanel anterior a versión 68.0.15, permite un ataque de tipo XSS almacenado durante una actualización moderada de cpaddons (SEC-336). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18401
https://notcve.org/view.php?id=CVE-2017-18401
02 Aug 2019 — cPanel before 68.0.15 allows user accounts to be partially created with invalid username formats (SEC-334). cPanel anterior a versión 68.0.15, permite que las cuentas de usuario sean creadas parcialmente con formatos de nombre de usuario no válidos (SEC-334). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18400
https://notcve.org/view.php?id=CVE-2017-18400
02 Aug 2019 — cPanel before 68.0.15 allows local root code execution via cpdavd (SEC-333). cPanel anterior a versión 68.0.15, permite la ejecución del código root local por medio de cpdavd (SEC-333). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18399
https://notcve.org/view.php?id=CVE-2017-18399
02 Aug 2019 — cPanel before 68.0.15 allows attackers to read root's crontab file during a short time interval upon enabling or disabling sqloptimizer (SEC-332). cPanel anterior a versión 68.0.15, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar o deshabilitar sqloptimizer (SEC-332). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18398
https://notcve.org/view.php?id=CVE-2017-18398
02 Aug 2019 — DnsUtils in cPanel before 68.0.15 allows zone creation for hostname and account subdomains (SEC-331). DnsUtils en cPanel anterior a versión 68.0.15, permite la creación de zonas para los subdominios hostname y account (SEC-331). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18397
https://notcve.org/view.php?id=CVE-2017-18397
02 Aug 2019 — cPanel before 68.0.15 does not preserve permissions for local backup transport (SEC-330). cPanel anterior a versión 68.0.15, no conserva los permisos para el transporte del respaldo local (SEC-330). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-275: Permission Issues •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18396
https://notcve.org/view.php?id=CVE-2017-18396
02 Aug 2019 — cPanel before 68.0.15 allows arbitrary file-read operations via Exim vdomainaliases (SEC-329). cPanel anterior a versión 68.0.15, permite operaciones arbitrarias de lectura de archivos por medio de vdomainaliases de Exim (SEC-329). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18395
https://notcve.org/view.php?id=CVE-2017-18395
02 Aug 2019 — cPanel before 68.0.15 does not block a username of ssl (SEC-328). cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario del protocolo SSL (SEC-328). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18394
https://notcve.org/view.php?id=CVE-2017-18394
02 Aug 2019 — cPanel before 68.0.15 does not have a sufficient list of reserved usernames (SEC-327). cPanel anterior a versión 68.0.15, no presenta una lista suficiente de nombres de usuario reservados (SEC-327). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18393
https://notcve.org/view.php?id=CVE-2017-18393
02 Aug 2019 — cPanel before 68.0.15 does not block a username of postmaster, which might allow reception of private e-mail (SEC-326). cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario de postmaster, lo que podría permitir la recepción de correo electrónico privado (SEC-326). • https://documentation.cpanel.net/display/CL/68+Change+Log • CWE-20: Improper Input Validation •