CVE-2018-20901
- EPSS 0.65%
- Veröffentlicht 01.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows Remote-Stored XSS in WHM Save Theme Interface (SEC-400).
CVE-2018-20900
- EPSS 0.65%
- Veröffentlicht 01.08.2019 14:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows stored XSS in the YUM autorepair functionality (SEC-399).
CVE-2018-20889
- EPSS 0.35%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 allows certain file-read operations via password file caching (SEC-425).
CVE-2018-20890
- EPSS 0.55%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 allows arbitrary zone file modifications during record edits (SEC-426).
CVE-2018-20891
- EPSS 0.4%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 allows arbitrary file-read operations during File Restoration (SEC-436).
CVE-2018-20892
- EPSS 0.63%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 allows arbitrary zone file modifications because of incorrect CAA record handling (SEC-439).
CVE-2018-20893
- EPSS 0.35%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 allows file-rename operations during account renames (SEC-442).
CVE-2018-20894
- EPSS 0.34%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
cPanel before 74.0.0 makes web-site contents accessible to other local users via Git repositories (SEC-443).
CVE-2018-20895
- EPSS 1.04%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:24
In cPanel before 71.9980.37, API tokens retain ACLs after those ACLs are removed from the corresponding accounts (SEC-393).
CVE-2018-20896
- EPSS 0.41%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows code injection in the WHM cPAddons interface (SEC-394).