Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2018-20934

  • EPSS 0.31%
  • Veröffentlicht 01.08.2019 16:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:30

cPanel before 70.0.23 does not prevent e-mail account suspensions from being applied to unowned accounts (SEC-411).

5.4

CVE-2018-20935

  • EPSS 0.25%
  • Veröffentlicht 01.08.2019 16:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:30

cPanel before 70.0.23 allows stored XSS in via a WHM "Reset a DNS Zone" action (SEC-412).

6.5

CVE-2016-10844

  • EPSS 0.36%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:53

The chcpass script in cPanel before 11.54.0.4 reveals a password hash (SEC-77).

8.1

CVE-2016-10845

  • EPSS 0.45%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:53

cPanel before 11.54.0.4 allows arbitrary file-overwrite operations in scripts/check_system_storable (SEC-78).

8.5

CVE-2016-10846

  • EPSS 0.38%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:53

cPanel before 11.54.0.4 allows arbitrary file-chown and file-chmod operations during Roundcube database conversions (SEC-79).

8.1

CVE-2016-10847

  • EPSS 0.39%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:53

cPanel before 11.54.0.4 allows arbitrary file-read and file-write operations via scripts/fixmailboxpath (SEC-80).

9

CVE-2016-10848

  • EPSS 0.44%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:53

cPanel before 11.54.0.4 allows arbitrary file-overwrite operations in scripts/quotacheck (SEC-81).

6.5

CVE-2016-10849

  • EPSS 0.34%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 02:44:54

cPanel before 11.54.0.4 allows certain file-chmod operations in scripts/secureit (SEC-82).

7.5

CVE-2018-20924

  • EPSS 0.21%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:29

cPanel before 70.0.23 allows arbitrary file-read and file-unlink operations via WHM style uploads (SEC-378).

6.7

CVE-2018-20925

  • EPSS 0.05%
  • Veröffentlicht 01.08.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:29

cPanel before 70.0.23 allows local privilege escalation via the WHM Legacy Language File Upload interface (SEC-379).