Cpanel

Cpanel

417 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2017-18471

  • EPSS 0.53%
  • Veröffentlicht 05.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.4 allows self XSS on the paper_lantern password-change screen (SEC-197).

6.1

CVE-2017-18472

  • EPSS 0.65%
  • Veröffentlicht 05.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.4 allows reflected XSS in reset-password interfaces (SEC-198).

7.5

CVE-2017-18462

  • EPSS 0.94%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows a CPHulk one-day ban bypass when IP based protection is enabled (SEC-224).

5.5

CVE-2017-18464

  • EPSS 0.71%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows arbitrary file-overwrite operations via the WHM Zone Template editor (SEC-226).

4.4

CVE-2017-18465

  • EPSS 0.35%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 does not have a sufficient list of reserved usernames (SEC-227).

4

CVE-2017-18466

  • EPSS 0.62%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 does not properly recognize domain ownership during addition of parked domains to a mail configuration (SEC-228).

4.3

CVE-2017-18467

  • EPSS 0.71%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 allows access to restricted resources because of a URL filtering error (SEC-229).

6.5

CVE-2017-18468

  • EPSS 0.98%
  • Veröffentlicht 05.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:11

cPanel before 62.0.17 allows demo accounts to execute code via the Htaccess::setphppreference API (SEC-232).

7.8

CVE-2017-18460

  • EPSS 0.47%
  • Veröffentlicht 02.08.2019 17:15:14
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows arbitrary code execution during automatic SSL installation (SEC-221).

5

CVE-2017-18461

  • EPSS 0.74%
  • Veröffentlicht 02.08.2019 17:15:14
  • Zuletzt bearbeitet 21.11.2024 03:20:10

cPanel before 62.0.17 allows does not preserve security policy questions across an account rename (SEC-223).