Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2018-20875

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 allows self XSS in the WHM Security Questions interface (SEC-433).

5.4

CVE-2018-20876

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 allows self XSS in the Site Software Moderation interface (SEC-434).

5.4

CVE-2018-20877

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 allows self XSS in WHM Style Upload interface (SEC-437).

5.4

CVE-2018-20878

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 allows stored XSS in WHM "File and Directory Restoration" interface (SEC-441).

6.5

CVE-2018-20879

  • EPSS 0.71%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 allows demo accounts to execute arbitrary code via the Fileman::viewfile API (SEC-444).

3.3

CVE-2018-20880

  • EPSS 0.08%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:22

cPanel before 74.0.8 mishandles account suspension because of an invalid email_accounts.json file (SEC-445).

5.4

CVE-2018-20881

  • EPSS 0.22%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:23

cPanel before 74.0.8 allows self stored XSS on the Security Questions login page (SEC-446).

6.8

CVE-2018-20882

  • EPSS 0.06%
  • Veröffentlicht 01.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:23

cPanel before 74.0.8 allows arbitrary file-write operations in the context of the root account during WHM Force Password Change (SEC-447).

5.5

CVE-2019-14409

  • EPSS 0.08%
  • Veröffentlicht 30.07.2019 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:26:41

cPanel before 78.0.2 allows arbitrary file-read operations via Passenger adminbin (SEC-466).

3.3

CVE-2019-14410

  • EPSS 0.08%
  • Veröffentlicht 30.07.2019 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:26:41

Maketext in cPanel before 78.0.2 allows format-string injection in the Email store_filter UAPI (SEC-472).