CVE-2018-20898
- EPSS 0.27%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows e-mail injection during cPAddons moderation (SEC-396).
CVE-2018-20899
- EPSS 0.3%
- Veröffentlicht 01.08.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:25
cPanel before 71.9980.37 allows stored XSS in the WHM cPAddons installation interface (SEC-398).
CVE-2018-20886
- EPSS 0.07%
- Veröffentlicht 01.08.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.0 insecurely stores phpMyAdmin session files (SEC-418).
CVE-2018-20887
- EPSS 0.38%
- Veröffentlicht 01.08.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.0 allows SQL injection during database backups (SEC-420).
CVE-2018-20888
- EPSS 0.07%
- Veröffentlicht 01.08.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.0 allows file modification in the context of the root account because of incorrect HTTP authentication (SEC-424).
CVE-2018-20883
- EPSS 0.28%
- Veröffentlicht 01.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.8 allows FTP access during account suspension (SEC-449).
CVE-2018-20884
- EPSS 0.22%
- Veröffentlicht 01.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.0 allows stored XSS in the WHM File Restoration interface (SEC-367).
CVE-2018-20885
- EPSS 0.46%
- Veröffentlicht 01.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 04:02:23
cPanel before 74.0.0 allows Apache HTTP Server configuration injection because of DocumentRoot variable interpolation (SEC-416).
CVE-2018-20873
- EPSS 0.04%
- Veröffentlicht 01.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 74.0.8 allows local users to disable the ClamAV daemon (SEC-409).
CVE-2018-20874
- EPSS 0.29%
- Veröffentlicht 01.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 04:02:22
cPanel before 74.0.8 allows self XSS in the WHM "Create a New Account" interface (SEC-428).