CVE-2017-18444
- EPSS 0.24%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows demo accounts to execute SSH API commands (SEC-248).
CVE-2017-18445
- EPSS 0.22%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 does not enforce demo restrictions for SSL API calls (SEC-249).
CVE-2017-18446
- EPSS 0.33%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows file-read and file-write operations for demo accounts via the SourceIPCheck API (SEC-250).
CVE-2017-18447
- EPSS 0.64%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows demo accounts to execute code via the ClamScanner_getsocket API (SEC-251).
CVE-2017-18435
- EPSS 0.62%
- Veröffentlicht 02.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:06
cPanel before 64.0.21 allows demo accounts to execute code via the BoxTrapper API (SEC-238).
CVE-2017-18421
- EPSS 0.06%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows demo accounts to create databases and users (SEC-271).
CVE-2017-18422
- EPSS 0.05%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:04
In cPanel before 66.0.2, EasyApache 4 conversion sets weak domlog ownership and permissions (SEC-272).
CVE-2017-18423
- EPSS 0.07%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:05
In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273).
CVE-2017-18424
- EPSS 0.07%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:05
In cPanel before 66.0.2, the Apache HTTP Server configuration file is changed to world-readable when rebuilt (SEC-274).
CVE-2017-18425
- EPSS 0.03%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:05
In cPanel before 66.0.2, the cpdavd_error_log file can be created with weak permissions (SEC-280).