Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-20920

  • EPSS 0.4%
  • Veröffentlicht 01.08.2019 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:28

cPanel before 70.0.23 allows stored XSS via a WHM Edit DNS Zone action (SEC-374).

6.1

CVE-2018-20921

  • EPSS 0.4%
  • Veröffentlicht 01.08.2019 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:28

cPanel before 70.0.23 allows stored XSS via a WHM "Delete a DNS Zone" action (SEC-375).

6.1

CVE-2018-20922

  • EPSS 0.4%
  • Veröffentlicht 01.08.2019 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:28

cPanel before 70.0.23 allows stored XSS via a WHM DNS Cleanup action (SEC-376).

6.1

CVE-2018-20923

  • EPSS 0.4%
  • Veröffentlicht 01.08.2019 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:02:28

cPanel before 70.0.23 allows stored XSS via a WHM Synchronize DNS Records action (SEC-377).

5.5

CVE-2018-20902

  • EPSS 0.08%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:25

cPanel before 71.9980.37 allows attackers to read root's crontab file by leveraging ClamAV installation (SEC-408).

6.1

CVE-2018-20903

  • EPSS 0.4%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:26

cPanel before 71.9980.37 allows self XSS in the WHM Backup Configuration interface (SEC-421).

4.3

CVE-2018-20904

  • EPSS 0.14%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:26

cPanel before 71.9980.37 allows attackers to make API calls that bypass the cron feature restriction (SEC-427).

5.5

CVE-2018-20905

  • EPSS 0.14%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:26

cPanel before 71.9980.37 allows attackers to make API calls that bypass the backup feature restriction (SEC-429).

4.3

CVE-2018-20906

  • EPSS 0.14%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:26

cPanel before 71.9980.37 allows attackers to make API calls that bypass the images feature restriction (SEC-430).

4.3

CVE-2018-20907

  • EPSS 0.14%
  • Veröffentlicht 01.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:26

cPanel before 71.9980.37 does not enforce the Mime::list_hotlinks API feature restriction (SEC-432).