Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2019-20496

  • EPSS 0.13%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows attackers to conduct arbitrary chown operations as root during log processing (SEC-532).

5.4

CVE-2019-20497

  • EPSS 0.42%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows stored XSS via WHM Backup Restoration (SEC-533).

9.8

CVE-2019-20498

  • EPSS 0.14%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows WebDAV authentication bypass because the connection-sharing logic is incorrect (SEC-534).

6.1

CVE-2020-10113

  • EPSS 0.42%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20 allows self XSS via a temporary character-set specification (SEC-515).

6.1

CVE-2020-10114

  • EPSS 0.42%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20 allows stored self-XSS via the HTML file editor (SEC-535).

9

CVE-2020-10115

  • EPSS 0.52%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20, when PowerDNS is used, allows arbitrary code execution as root via dnsadmin. (SEC-537).

5.3

CVE-2020-10116

  • EPSS 0.19%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows attackers to bypass intended restrictions on features and demo accounts via WebDisk UAPI calls (SEC-541).

9.1

CVE-2020-10117

  • EPSS 0.37%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 mishandles enforcement of demo checks in the Market UAPI namespace (SEC-542).

9.1

CVE-2020-10118

  • EPSS 0.34%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows a demo account to modify files via Branding API calls (SEC-543).

9.8

CVE-2020-10119

  • EPSS 3.41%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544).