CVE-2017-18443
- EPSS 0.77%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows demo and suspended accounts to use SSH port forwarding (SEC-247).
CVE-2017-18444
- EPSS 0.77%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows demo accounts to execute SSH API commands (SEC-248).
CVE-2017-18445
- EPSS 0.63%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 does not enforce demo restrictions for SSL API calls (SEC-249).
CVE-2017-18446
- EPSS 0.69%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows file-read and file-write operations for demo accounts via the SourceIPCheck API (SEC-250).
CVE-2017-18447
- EPSS 0.95%
- Veröffentlicht 02.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:08
cPanel before 64.0.21 allows demo accounts to execute code via the ClamScanner_getsocket API (SEC-251).
CVE-2017-18435
- EPSS 1.27%
- Veröffentlicht 02.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:06
cPanel before 64.0.21 allows demo accounts to execute code via the BoxTrapper API (SEC-238).
CVE-2017-18421
- EPSS 0.32%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows demo accounts to create databases and users (SEC-271).
CVE-2017-18422
- EPSS 0.36%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:04
In cPanel before 66.0.2, EasyApache 4 conversion sets weak domlog ownership and permissions (SEC-272).
CVE-2017-18423
- EPSS 0.36%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:05
In cPanel before 66.0.2, domain log files become readable after log processing (SEC-273).
CVE-2017-18424
- EPSS 0.36%
- Veröffentlicht 02.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 03:20:05
In cPanel before 66.0.2, the Apache HTTP Server configuration file is changed to world-readable when rebuilt (SEC-274).