CVE-2016-10826
- EPSS 0.46%
- Veröffentlicht 01.08.2019 19:15:14
- Zuletzt bearbeitet 21.11.2024 02:44:50
cPanel before 55.9999.141 allows attackers to bypass Two Factor Authentication via DNS clustering requests (SEC-93).
CVE-2016-10814
- EPSS 0.7%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:48
cPanel before 57.9999.54 allows demo-mode escape via show_template.stor (SEC-119).
CVE-2016-10815
- EPSS 0.41%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:49
cPanel before 57.9999.54 allows arbitrary file-read operations for Webmail accounts via Branding APIs (SEC-120).
CVE-2016-10816
- EPSS 1.32%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:49
cPanel before 57.9999.54 allows Webmail accounts to execute arbitrary code through forwarders (SEC-121).
- EPSS 0.4%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:49
cPanel before 57.9999.54 allows SQL Injection via the ModSecurity TailWatch log file (SEC-123).
CVE-2016-10818
- EPSS 0.31%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:49
cPanel before 57.9999.54 incorrectly sets log-file permissions in dnsadmin-startup and spamd-startup (SEC-124).
CVE-2016-10819
- EPSS 0.41%
- Veröffentlicht 01.08.2019 19:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:49
In cPanel before 57.9999.54, user log files become world-readable when rotated by cpanellogd (SEC-125).
CVE-2016-10813
- EPSS 0.23%
- Veröffentlicht 01.08.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:48
cPanel before 57.9999.54 allows self XSS during ftp account creation under addon domains (SEC-118).
CVE-2018-20948
- EPSS 0.26%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self XSS in cPanel Backup Restoration (SEC-383).
CVE-2018-20949
- EPSS 0.26%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self XSS in WHM Apache Configuration Include Editor (SEC-385).