CVE-2016-10851
- EPSS 0.64%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows self XSS in the WHM PHP Configuration editor interface (SEC-84).
CVE-2016-10852
- EPSS 0.96%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 lacks ACL enforcement in the AppConfig subsystem (SEC-85).
CVE-2016-10853
- EPSS 0.64%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows stored XSS in the WHM Feature Manager interface (SEC-86).
CVE-2016-10854
- EPSS 0.64%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows self XSS in the X3 Entropy Banner interface (SEC-87).
- EPSS 2.58%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows unauthenticated arbitrary code execution via cpsrvd (SEC-91).
CVE-2016-10856
- EPSS 0.96%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows subaccounts to discover sensitive data through comet feeds (SEC-29).
CVE-2016-10857
- EPSS 1.02%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows a bypass of the e-mail sending limit (SEC-60).
CVE-2016-10858
- EPSS 2.5%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthenticated arbitrary code execution via DNS NS entry poisoning (SEC-64).
CVE-2016-10859
- EPSS 1.04%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthorized password changes via Webmail API commands (SEC-65).
CVE-2016-10860
- EPSS 0.97%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthorized zone modification via the WHM API (SEC-66).