Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2017-18472

  • EPSS 0.26%
  • Veröffentlicht 05.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.4 allows reflected XSS in reset-password interfaces (SEC-198).

7.5

CVE-2017-18462

  • EPSS 0.24%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows a CPHulk one-day ban bypass when IP based protection is enabled (SEC-224).

5.5

CVE-2017-18464

  • EPSS 0.24%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows arbitrary file-overwrite operations via the WHM Zone Template editor (SEC-226).

4.4

CVE-2017-18465

  • EPSS 0.07%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 does not have a sufficient list of reserved usernames (SEC-227).

4

CVE-2017-18466

  • EPSS 0.24%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228).

4.3

CVE-2017-18467

  • EPSS 0.23%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 allows access to restricted resources because of a URL filtering error (SEC-229).

6.5

CVE-2017-18468

  • EPSS 0.69%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 allows demo accounts to execute code via the Htaccess::setphppreference API (SEC-232).

7.8

CVE-2017-18460

  • EPSS 0.06%
  • Veröffentlicht 02.08.2019 17:15:14
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows arbitrary code execution during automatic SSL installation (SEC-221).

5

CVE-2017-18461

  • EPSS 0.23%
  • Veröffentlicht 02.08.2019 17:15:14
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows does not preserve security policy questions across an account rename (SEC-223).

7.8

CVE-2017-18463

  • EPSS 0.06%
  • Veröffentlicht 02.08.2019 17:15:14
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows code execution in the context of the root account via a long DocumentRoot path (SEC-225).