CVE-2021-31803
- EPSS 0.58%
- Veröffentlicht 26.04.2021 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:15
cPanel before 94.0.3 allows self-XSS via EasyApache 4 Save Profile (SEC-581).
CVE-2021-26266
- EPSS 0.92%
- Veröffentlicht 26.01.2021 18:16:25
- Zuletzt bearbeitet 21.11.2024 05:56:00
cPanel before 92.0.9 allows a Reseller to bypass the suspension lock (SEC-578).
CVE-2021-26267
- EPSS 0.92%
- Veröffentlicht 26.01.2021 18:16:25
- Zuletzt bearbeitet 21.11.2024 05:56:00
cPanel before 92.0.9 allows a MySQL user (who has an old-style password hash) to bypass suspension (SEC-579).
CVE-2020-29136
- EPSS 1.18%
- Veröffentlicht 27.11.2020 02:15:11
- Zuletzt bearbeitet 21.11.2024 05:23:40
In cPanel before 90.0.17, 2FA can be bypassed via a brute-force approach (SEC-575).
CVE-2020-29137
- EPSS 0.63%
- Veröffentlicht 27.11.2020 02:15:11
- Zuletzt bearbeitet 21.11.2024 05:23:40
cPanel before 90.0.17 allows self-XSS via the WHM Transfer Tool interface (SEC-577).
CVE-2020-29135
- EPSS 0.57%
- Veröffentlicht 27.11.2020 02:15:10
- Zuletzt bearbeitet 21.11.2024 05:23:40
cPanel before 90.0.17 has multiple instances of URL parameter injection (SEC-567).
CVE-2020-26103
- EPSS 1.31%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, an insecure site password is used for Mailman on a templated VM (SEC-551).
CVE-2020-26104
- EPSS 1.39%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, an insecure SRS secret is used on a templated VM (SEC-552).
CVE-2020-26105
- EPSS 1.42%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, insecure chkservd test credentials are used on a templated VM (SEC-554).
CVE-2020-26106
- EPSS 1.31%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
cPanel before 88.0.3 has weak permissions (world readable) for the proxy subdomains log file (SEC-558).