CVE-2018-20950
- EPSS 0.26%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self stored XSS in WHM Account Transfer (SEC-386).
CVE-2018-20951
- EPSS 0.26%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self XSS in WHM Spamd Startup Config (SEC-387).
CVE-2018-20952
- EPSS 0.31%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 creates world-readable files during use of WHM Apache Includes Editor (SEC-388).
CVE-2018-20953
- EPSS 0.3%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:33
cPanel before 68.0.27 allows self XSS in the WHM listips interface (SEC-389).
CVE-2016-10834
- EPSS 0.49%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:51
cPanel before 55.9999.141 allows account-suspension bypass via ftp (SEC-105).
CVE-2016-10835
- EPSS 0.17%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:52
cPanel before 55.9999.141 allows a POP/IMAP cPHulk bypass via account name munging (SEC-107).
CVE-2018-20936
- EPSS 0.06%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 allows attackers to read the SRS secret via exim.conf (SEC-308).
CVE-2018-20937
- EPSS 0.14%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 does not validate database and dbuser names during renames (SEC-321).
- EPSS 0.19%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 does not enforce ownership during addpkgext and delpkgext WHM API calls (SEC-324).
CVE-2018-20939
- EPSS 0.04%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:31
cPanel before 68.0.27 allows a user to discover contents of directories (that are not owned by that user) by leveraging backups (SEC-339).