CVE-2018-20926
- EPSS 0.04%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows local privilege escalation via the WHM Locale XML Upload interface (SEC-380).
CVE-2018-20927
- EPSS 0.06%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows jailshell escape because of incorrect crontab parsing (SEC-382).
CVE-2018-20928
- EPSS 0.26%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows stored XSS via the cpaddons vendor interface (SEC-391).
CVE-2018-20929
- EPSS 0.17%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows an open redirect via the /unprotected/redirect.html endpoint (SEC-392).
CVE-2018-20930
- EPSS 0.19%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows .htaccess restrictions bypass when Htaccess Optimization is enabled (SEC-401).
CVE-2018-20931
- EPSS 0.69%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:29
cPanel before 70.0.23 allows demo accounts to execute code via the Landing Page (SEC-405).
- EPSS 0.23%
- Veröffentlicht 01.08.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:30
cPanel before 70.0.23 exposes Apache HTTP Server logs after creation of certain domains (SEC-406).
CVE-2016-10836
- EPSS 0.37%
- Veröffentlicht 01.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:52
cPanel before 55.9999.141 allows arbitrary file-read operations during authentication with caldav (SEC-108).
CVE-2016-10837
- EPSS 1.13%
- Veröffentlicht 01.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:52
cPanel before 11.54.0.4 allows arbitrary code execution because of an unsafe @INC path (SEC-46).
CVE-2016-10838
- EPSS 0.26%
- Veröffentlicht 01.08.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:52
cPanel before 11.54.0.4 allows arbitrary file-read operations via the bin/fmq script (SEC-70).