Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-20900

  • EPSS 0.3%
  • Veröffentlicht 01.08.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 04:02:25

cPanel before 71.9980.37 allows stored XSS in the YUM autorepair functionality (SEC-399).

4.4

CVE-2018-20889

  • EPSS 0.07%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 allows certain file-read operations via password file caching (SEC-425).

4.3

CVE-2018-20890

  • EPSS 0.14%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 allows arbitrary zone file modifications during record edits (SEC-426).

5.5

CVE-2018-20891

  • EPSS 0.07%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 allows arbitrary file-read operations during File Restoration (SEC-436).

4.3

CVE-2018-20892

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 allows arbitrary zone file modifications because of incorrect CAA record handling (SEC-439).

2.3

CVE-2018-20893

  • EPSS 0.08%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 allows file-rename operations during account renames (SEC-442).

3.3

CVE-2018-20894

  • EPSS 0.04%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

cPanel before 74.0.0 makes web-site contents accessible to other local users via Git repositories (SEC-443).

7.2

CVE-2018-20895

  • EPSS 0.5%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:24

In cPanel before 71.9980.37, API tokens retain ACLs after those ACLs are removed from the corresponding accounts (SEC-393).

3.9

CVE-2018-20896

  • EPSS 0.2%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:25

cPanel before 71.9980.37 allows code injection in the WHM cPAddons interface (SEC-394).

3.3

CVE-2018-20897

  • EPSS 0.07%
  • Veröffentlicht 01.08.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:25

cPanel before 71.9980.37 allows arbitrary file-unlink operations via the cPAddons moderation system (SEC-395).