Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.8

CVE-2017-18384

  • EPSS 0.06%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:59

cPanel before 68.0.15 allows jailed accounts to restore files that are outside of the jail (SEC-310).

5.5

CVE-2017-18385

  • EPSS 0.06%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:59

cPanel before 68.0.15 allows unprivileged users to access restricted directories during account restores (SEC-311).

9

CVE-2017-18386

  • EPSS 1.6%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:59

cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in PostgresAdmin (SEC-313).

9

CVE-2017-18387

  • EPSS 1.6%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:59

cPanel before 68.0.15 allows arbitrary code execution via Maketext injection in a Reseller style upload (SEC-314).

7.8

CVE-2017-18388

  • EPSS 0.05%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:59

cPanel before 68.0.15 can perform unsafe file operations because Jailshell does not set the umask (SEC-315).

6.5

CVE-2017-18389

  • EPSS 0.36%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:00

cPanel before 68.0.15 allows string format injection in dovecot-xaps-plugin (SEC-318).

7.8

CVE-2017-18390

  • EPSS 0.05%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:00

cPanel before 68.0.15 allows code execution in the context of the root account because of weak permissions on incremental backups (SEC-322).

2.5

CVE-2017-18391

  • EPSS 0.07%
  • Veröffentlicht 02.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:00

cPanel before 68.0.15 allows attackers to read backup files because they are world-readable during a short time interval (SEC-323).

9

CVE-2016-10820

  • EPSS 0.39%
  • Veröffentlicht 01.08.2019 19:15:14
  • Zuletzt bearbeitet 21.11.2024 02:44:49

cPanel before 55.9999.141 allows daemons to access their controlling TTYs (SEC-31).

6.5

CVE-2016-10821

  • EPSS 0.41%
  • Veröffentlicht 01.08.2019 19:15:14
  • Zuletzt bearbeitet 21.11.2024 02:44:49

In cPanel before 55.9999.141, Scripts/addpop reveals a command-line password in a process list (SEC-75).