CVE-2020-26108
- EPSS 1.85%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 mishandles file-extension dispatching, leading to code execution (SEC-488).
CVE-2020-26109
- EPSS 0.6%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 allows bypass of a protection mechanism that attempted to restrict package modification (SEC-557).
CVE-2020-26110
- EPSS 0.75%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 88.0.13 allows self XSS via DNS Zone Manager DNSSEC interfaces (SEC-564).
CVE-2020-26111
- EPSS 0.47%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 90.0.10 allows self XSS via the WHM Edit DNS Zone interface (SEC-566).
CVE-2020-26112
- EPSS 0.47%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
The email quota cache in cPanel before 90.0.10 allows overwriting of files.
CVE-2020-26113
- EPSS 0.47%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:15
cPanel before 90.0.10 allows self XSS via WHM Manage API Tokens interfaces (SEC-569).
CVE-2020-26114
- EPSS 0.47%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:16
cPanel before 90.0.10 allows self XSS via the Cron Jobs interface (SEC-573).
CVE-2020-26115
- EPSS 0.47%
- Veröffentlicht 25.09.2020 06:15:14
- Zuletzt bearbeitet 21.11.2024 05:19:16
cPanel before 90.0.10 allows self XSS via the Cron Editor interface (SEC-574).
CVE-2020-26098
- EPSS 9.84%
- Veröffentlicht 25.09.2020 06:15:13
- Zuletzt bearbeitet 21.11.2024 05:19:13
cPanel before 88.0.3 mishandles the Exim filter path, leading to remote code execution (SEC-485).
CVE-2020-26099
- EPSS 0.6%
- Veröffentlicht 25.09.2020 06:15:13
- Zuletzt bearbeitet 21.11.2024 05:19:13
cPanel before 88.0.3 allows attackers to bypass the SMTP greylisting protection mechanism (SEC-491).