CVE-2021-26266
- EPSS 0.35%
- Veröffentlicht 26.01.2021 18:16:25
- Zuletzt bearbeitet 21.11.2024 05:56:00
cPanel before 92.0.9 allows a Reseller to bypass the suspension lock (SEC-578).
CVE-2021-26267
- EPSS 0.35%
- Veröffentlicht 26.01.2021 18:16:25
- Zuletzt bearbeitet 21.11.2024 05:56:00
cPanel before 92.0.9 allows a MySQL user (who has an old-style password hash) to bypass suspension (SEC-579).
CVE-2020-29136
- EPSS 0.24%
- Veröffentlicht 27.11.2020 02:15:11
- Zuletzt bearbeitet 21.11.2024 05:23:40
In cPanel before 90.0.17, 2FA can be bypassed via a brute-force approach (SEC-575).
CVE-2020-29137
- EPSS 0.4%
- Veröffentlicht 27.11.2020 02:15:11
- Zuletzt bearbeitet 21.11.2024 05:23:40
cPanel before 90.0.17 allows self-XSS via the WHM Transfer Tool interface (SEC-577).
CVE-2020-29135
- EPSS 0.22%
- Veröffentlicht 27.11.2020 02:15:10
- Zuletzt bearbeitet 21.11.2024 05:23:40
cPanel before 90.0.17 has multiple instances of URL parameter injection (SEC-567).
CVE-2020-26103
- EPSS 0.89%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, an insecure site password is used for Mailman on a templated VM (SEC-551).
CVE-2020-26104
- EPSS 1.04%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, an insecure SRS secret is used on a templated VM (SEC-552).
CVE-2020-26105
- EPSS 0.89%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
In cPanel before 88.0.3, insecure chkservd test credentials are used on a templated VM (SEC-554).
CVE-2020-26106
- EPSS 0.67%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
cPanel before 88.0.3 has weak permissions (world readable) for the proxy subdomains log file (SEC-558).
CVE-2020-26107
- EPSS 0.42%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
cPanel before 88.0.3, upon an upgrade, establishes predictable PowerDNS API keys (SEC-561).