CVE-2018-20919
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:28
cPanel before 70.0.23 allows stored XSS via a WHM Create Account action (SEC-373).
CVE-2018-20920
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:28
cPanel before 70.0.23 allows stored XSS via a WHM Edit DNS Zone action (SEC-374).
CVE-2018-20921
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:28
cPanel before 70.0.23 allows stored XSS via a WHM "Delete a DNS Zone" action (SEC-375).
CVE-2018-20922
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:28
cPanel before 70.0.23 allows stored XSS via a WHM DNS Cleanup action (SEC-376).
CVE-2018-20923
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:28
cPanel before 70.0.23 allows stored XSS via a WHM Synchronize DNS Records action (SEC-377).
CVE-2018-20902
- EPSS 0.38%
- Veröffentlicht 01.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows attackers to read root's crontab file by leveraging ClamAV installation (SEC-408).
CVE-2018-20903
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:26
cPanel before 71.9980.37 allows self XSS in the WHM Backup Configuration interface (SEC-421).
CVE-2018-20904
- EPSS 0.62%
- Veröffentlicht 01.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:26
cPanel before 71.9980.37 allows attackers to make API calls that bypass the cron feature restriction (SEC-427).
CVE-2018-20905
- EPSS 0.58%
- Veröffentlicht 01.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:26
cPanel before 71.9980.37 allows attackers to make API calls that bypass the backup feature restriction (SEC-429).
CVE-2018-20906
- EPSS 0.59%
- Veröffentlicht 01.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:26
cPanel before 71.9980.37 allows attackers to make API calls that bypass the images feature restriction (SEC-430).