- EPSS 0.75%
- Veröffentlicht 30.07.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:26:41
cPanel before 78.0.2 reveals internal data to OpenID providers (SEC-415).
CVE-2019-14408
- EPSS 0.63%
- Veröffentlicht 30.07.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:26:41
cPanel before 78.0.2 allows a demo account to link with an OpenID provider (SEC-460).
CVE-2018-20862
- EPSS 0.39%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 unsafely performs PostgreSQL password changes (SEC-366).
CVE-2018-20863
- EPSS 2.31%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 allows remote attackers to execute arbitrary code via mailing-list attachments (SEC-452).
CVE-2018-20864
- EPSS 0.77%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 allows a persistent Virtual FTP accounts after removal of its associated domain (SEC-454).
CVE-2018-20865
- EPSS 0.65%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 has Self XSS in the WHM Additional Backup Destination field (SEC-459).
CVE-2018-20866
- EPSS 0.65%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 has Stored XSS in the WHM "Reset a DNS Zone" feature (SEC-461).
CVE-2018-20868
- EPSS 0.65%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 76.0.8 has Stored XSS in the WHM MultiPHP Manager interface (SEC-464).
CVE-2018-20869
- EPSS 0.52%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 76.0.8 allows arbitrary code execution in the context of the root account via dnssec adminbin (SEC-465).
CVE-2019-14392
- EPSS 1.84%
- Veröffentlicht 30.07.2019 14:15:15
- Zuletzt bearbeitet 21.11.2024 04:26:39
cPanel before 80.0.22 allows remote code execution by a demo account because of incorrect URI dispatching (SEC-501).