CVE-2019-14408
- EPSS 0.31%
- Veröffentlicht 30.07.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:26:41
cPanel before 78.0.2 allows a demo account to link with an OpenID provider (SEC-460).
CVE-2018-20862
- EPSS 0.06%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 unsafely performs PostgreSQL password changes (SEC-366).
CVE-2018-20863
- EPSS 3.02%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 allows remote attackers to execute arbitrary code via mailing-list attachments (SEC-452).
CVE-2018-20864
- EPSS 0.45%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 allows a persistent Virtual FTP accounts after removal of its associated domain (SEC-454).
CVE-2018-20865
- EPSS 0.4%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 has Self XSS in the WHM Additional Backup Destination field (SEC-459).
CVE-2018-20866
- EPSS 0.4%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:20
cPanel before 76.0.8 has Stored XSS in the WHM "Reset a DNS Zone" feature (SEC-461).
CVE-2018-20868
- EPSS 0.4%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 76.0.8 has Stored XSS in the WHM MultiPHP Manager interface (SEC-464).
CVE-2018-20869
- EPSS 0.07%
- Veröffentlicht 30.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 76.0.8 allows arbitrary code execution in the context of the root account via dnssec adminbin (SEC-465).
CVE-2019-14392
- EPSS 2.59%
- Veröffentlicht 30.07.2019 14:15:15
- Zuletzt bearbeitet 21.11.2024 04:26:39
cPanel before 80.0.22 allows remote code execution by a demo account because of incorrect URI dispatching (SEC-501).
CVE-2018-20867
- EPSS 0.21%
- Veröffentlicht 30.07.2019 14:15:14
- Zuletzt bearbeitet 21.11.2024 04:02:21
cPanel before 76.0.8 has an open redirect when resetting connections (SEC-462).