Cpanel

Cpanel

417 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2019-20495

  • EPSS 0.99%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows attackers to read an arbitrary database via MySQL dump streaming (SEC-531).

5.5

CVE-2019-20496

  • EPSS 0.29%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows attackers to conduct arbitrary chown operations as root during log processing (SEC-532).

5.4

CVE-2019-20497

  • EPSS 0.61%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows stored XSS via WHM Backup Restoration (SEC-533).

9.8

CVE-2019-20498

  • EPSS 1.6%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:37

cPanel before 82.0.18 allows WebDAV authentication bypass because the connection-sharing logic is incorrect (SEC-534).

6.1

CVE-2020-10113

  • EPSS 0.64%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20 allows self XSS via a temporary character-set specification (SEC-515).

6.1

CVE-2020-10114

  • EPSS 0.64%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20 allows stored self-XSS via the HTML file editor (SEC-535).

9

CVE-2020-10115

  • EPSS 1.76%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:50

cPanel before 84.0.20, when PowerDNS is used, allows arbitrary code execution as root via dnsadmin. (SEC-537).

5.3

CVE-2020-10116

  • EPSS 0.84%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows attackers to bypass intended restrictions on features and demo accounts via WebDisk UAPI calls (SEC-541).

9.1

CVE-2020-10117

  • EPSS 1.04%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 mishandles enforcement of demo checks in the Market UAPI namespace (SEC-542).

9.1

CVE-2020-10118

  • EPSS 1.04%
  • Veröffentlicht 17.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:51

cPanel before 84.0.20 allows a demo account to modify files via Branding API calls (SEC-543).