CVE-2016-10852
- EPSS 0.24%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 lacks ACL enforcement in the AppConfig subsystem (SEC-85).
CVE-2016-10853
- EPSS 0.25%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows stored XSS in the WHM Feature Manager interface (SEC-86).
CVE-2016-10854
- EPSS 0.29%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows self XSS in the X3 Entropy Banner interface (SEC-87).
- EPSS 1.29%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:54
cPanel before 11.54.0.4 allows unauthenticated arbitrary code execution via cpsrvd (SEC-91).
CVE-2016-10856
- EPSS 0.27%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows subaccounts to discover sensitive data through comet feeds (SEC-29).
CVE-2016-10857
- EPSS 0.25%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows a bypass of the e-mail sending limit (SEC-60).
CVE-2016-10858
- EPSS 1.38%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthenticated arbitrary code execution via DNS NS entry poisoning (SEC-64).
CVE-2016-10859
- EPSS 0.24%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthorized password changes via Webmail API commands (SEC-65).
CVE-2016-10860
- EPSS 0.35%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:55
cPanel before 11.54.0.0 allows unauthorized zone modification via the WHM API (SEC-66).
CVE-2018-20901
- EPSS 0.4%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows Remote-Stored XSS in WHM Save Theme Interface (SEC-400).