CVE-2016-10780
- EPSS 0.31%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:43
cPanel before 60.0.25 allows stored XSS in the ftp_sessions API (SEC-180).
CVE-2016-10781
- EPSS 0.31%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows self XSS in the UI_confirm API (SEC-180).
CVE-2016-10782
- EPSS 0.31%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows self stored XSS in postgres API1 listdbs (SEC-181).
CVE-2016-10783
- EPSS 0.31%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows self stored XSS in SSL_listkeys (SEC-182).
CVE-2016-10784
- EPSS 0.31%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows self XSS in the alias upload interface (SEC-184).
CVE-2016-10785
- EPSS 0.41%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows attackers to discover file contents during file copy operations (SEC-185).
CVE-2016-10786
- EPSS 0.41%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
cPanel before 60.0.25 allows members of the nobody group to read Apache HTTP Server SSL keys (SEC-186).
CVE-2016-10787
- EPSS 0.41%
- Veröffentlicht 06.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 02:44:44
The Host Access Control feature in cPanel before 60.0.25 mishandles actionless host.deny entries (SEC-187).
CVE-2017-18473
- EPSS 0.26%
- Veröffentlicht 05.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:12
cPanel before 62.0.4 allows self XSS on the webmail Password and Security page (SEC-199).
CVE-2017-18474
- EPSS 0.39%
- Veröffentlicht 05.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:12
cPanel before 62.0.4 allows arbitrary file-read operations via Exim valiases (SEC-201).