Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-26100

  • EPSS 1.3%
  • Veröffentlicht 25.09.2020 06:15:13
  • Zuletzt bearbeitet 21.11.2024 05:19:13

chsh in cPanel before 88.0.3 allows a Jailshell escape (SEC-497).

9.8

CVE-2020-26101

  • EPSS 0.89%
  • Veröffentlicht 25.09.2020 06:15:13
  • Zuletzt bearbeitet 21.11.2024 05:19:13

In cPanel before 88.0.3, insecure RNDC credentials are used for BIND on a templated VM (SEC-549).

7.5

CVE-2020-26102

  • EPSS 1.04%
  • Veröffentlicht 25.09.2020 06:15:13
  • Zuletzt bearbeitet 21.11.2024 05:19:13

In cPanel before 88.0.3, an insecure auth policy API key is used by Dovecot on a templated VM (SEC-550).

5.3

CVE-2020-12784

  • EPSS 0.52%
  • Veröffentlicht 11.05.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:00:17

cPanel before 86.0.14 allows remote attackers to trigger a bandwidth suspension via mail log strings (SEC-505).

8.1

CVE-2020-12785

  • EPSS 0.33%
  • Veröffentlicht 11.05.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:00:17

cPanel before 86.0.14 allows attackers to obtain access to the current working directory via the account backup feature (SEC-540).

9

CVE-2020-10120

  • EPSS 4.84%
  • Veröffentlicht 17.03.2020 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545).

9.8

CVE-2020-10121

  • EPSS 0.59%
  • Veröffentlicht 17.03.2020 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows a demo account to achieve code execution via PassengerApps APIs (SEC-546).

6.5

CVE-2020-10122

  • EPSS 0.54%
  • Veröffentlicht 17.03.2020 15:15:14
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows a webmail or demo account to delete arbitrary files (SEC-547).

3.3

CVE-2019-20494

  • EPSS 0.13%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:36

In cPanel before 82.0.18, Cpanel::Rand::Get can produce a predictable series of numbers (SEC-525).

6.5

CVE-2019-20495

  • EPSS 0.42%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows attackers to read an arbitrary database via MySQL dump streaming (SEC-531).