CVE-2018-20949
- EPSS 0.65%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self XSS in WHM Apache Configuration Include Editor (SEC-385).
CVE-2018-20950
- EPSS 0.65%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self stored XSS in WHM Account Transfer (SEC-386).
CVE-2018-20951
- EPSS 0.65%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 allows self XSS in WHM Spamd Startup Config (SEC-387).
CVE-2018-20952
- EPSS 0.88%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:32
cPanel before 68.0.27 creates world-readable files during use of WHM Apache Includes Editor (SEC-388).
CVE-2018-20953
- EPSS 0.65%
- Veröffentlicht 01.08.2019 17:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:33
cPanel before 68.0.27 allows self XSS in the WHM listips interface (SEC-389).
CVE-2016-10834
- EPSS 1.36%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:51
cPanel before 55.9999.141 allows account-suspension bypass via ftp (SEC-105).
CVE-2016-10835
- EPSS 0.88%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:52
cPanel before 55.9999.141 allows a POP/IMAP cPHulk bypass via account name munging (SEC-107).
CVE-2018-20936
- EPSS 0.32%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 allows attackers to read the SRS secret via exim.conf (SEC-308).
CVE-2018-20937
- EPSS 0.55%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 does not validate database and dbuser names during renames (SEC-321).
- EPSS 0.59%
- Veröffentlicht 01.08.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 68.0.27 does not enforce ownership during addpkgext and delpkgext WHM API calls (SEC-324).