CVE-2017-18417
- EPSS 0.53%
- Veröffentlicht 02.08.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows stored XSS during WHM cPAddons installation (SEC-263).
CVE-2017-18418
- EPSS 0.53%
- Veröffentlicht 02.08.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows stored XSS during WHM cPAddons file operations (SEC-265).
CVE-2017-18419
- EPSS 0.53%
- Veröffentlicht 02.08.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows stored XSS during WHM cPAddons uninstallation (SEC-266).
CVE-2017-18420
- EPSS 0.53%
- Veröffentlicht 02.08.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 03:20:04
cPanel before 66.0.2 allows stored XSS during WHM cPAddons processing (SEC-269).
CVE-2017-18403
- EPSS 0.83%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 68.0.15 allows code execution in the context of the nobody account via Mailman archives (SEC-337).
CVE-2017-18404
- EPSS 0.44%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 68.0.15 allows domain data to be deleted for domains with the .lock TLD (SEC-341).
CVE-2017-18405
- EPSS 0.42%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 68.0.15 allows arbitrary file-read operations because of the backup .htaccess modification logic (SEC-345).
CVE-2017-18406
- EPSS 0.86%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 67.9999.103 allows SQL injection during eximstats processing (SEC-276).
CVE-2017-18407
- EPSS 0.36%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 67.9999.103 does not enforce SSL hostname verification for the support-agreement download (SEC-279).
CVE-2017-18408
- EPSS 0.53%
- Veröffentlicht 02.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 03:20:02
cPanel before 67.9999.103 allows stored XSS in WHM MySQL Password Change interfaces (SEC-282).