Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2017-18418

  • EPSS 0.38%
  • Veröffentlicht 02.08.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:04

cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265).

5.4

CVE-2017-18419

  • EPSS 0.38%
  • Veröffentlicht 02.08.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:04

cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266).

5.4

CVE-2017-18420

  • EPSS 0.38%
  • Veröffentlicht 02.08.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:04

cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269).

6.5

CVE-2017-18403

  • EPSS 0.42%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 68.0.15 allows code execution in the context of the nobody account via Mailman archives (SEC-337).

4.9

CVE-2017-18404

  • EPSS 0.14%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 68.0.15 allows domain data to be deleted for domains with the .lock TLD (SEC-341).

5.5

CVE-2017-18405

  • EPSS 0.07%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 68.0.15 allows arbitrary file-read operations because of the backup .htaccess modification logic (SEC-345).

7.5

CVE-2017-18406

  • EPSS 0.25%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 67.9999.103 allows SQL injection during eximstats processing (SEC-276).

5.8

CVE-2017-18407

  • EPSS 0.11%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 67.9999.103 does not enforce SSL hostname verification for the support-agreement download (SEC-279).

5.4

CVE-2017-18408

  • EPSS 0.29%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:02

cPanel before 67.9999.103 allows stored XSS in WHM MySQL Password Change interfaces (SEC-282).

6.5

CVE-2017-18409

  • EPSS 0.31%
  • Veröffentlicht 02.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 03:20:03

In cPanel before 67.9999.103, the backup interface could return a backup archive with all MySQL databases (SEC-283).