CVE-2020-26107
- EPSS 1.39%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:14
cPanel before 88.0.3, upon an upgrade, establishes predictable PowerDNS API keys (SEC-561).
CVE-2020-26108
- EPSS 2.48%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 mishandles file-extension dispatching, leading to code execution (SEC-488).
CVE-2020-26109
- EPSS 1.21%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 allows bypass of a protection mechanism that attempted to restrict package modification (SEC-557).
CVE-2020-26110
- EPSS 0.78%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 allows self XSS via DNS Zone Manager DNSSEC interfaces (SEC-564).
CVE-2020-26111
- EPSS 0.64%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 90.0.10 allows self XSS via the WHM Edit DNS Zone interface (SEC-566).
CVE-2020-26112
- EPSS 0.87%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
The email quota cache in cPanel before 90.0.10 allows overwriting of files.
CVE-2020-26113
- EPSS 0.64%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 90.0.10 allows self XSS via WHM Manage API Tokens interfaces (SEC-569).
CVE-2020-26114
- EPSS 0.64%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:16
cPanel before 90.0.10 allows self XSS via the Cron Jobs interface (SEC-573).
CVE-2020-26115
- EPSS 0.64%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:16
cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574).
CVE-2020-26098
- EPSS 3.01%
- Veröffentlicht 25.09.2020 06:15:13
- Zuletzt bearbeitet 21.11.2024 05:19:13
cPanel before 88.0.3 mishandles the Exim filter path, leading to remote code execution (SEC-485).