Cpanel

Cpanel

416 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-20490

  • EPSS 0.19%
  • Veröffentlicht 17.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows authentication bypass because webmail usernames are processed inconsistently (SEC-499).

8.8

CVE-2019-20492

  • EPSS 0.19%
  • Veröffentlicht 17.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows authentication bypass because of misparsing of the format of the password file (SEC-516).

6.1

CVE-2019-20493

  • EPSS 0.42%
  • Veröffentlicht 17.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows self-XSS because JSON string escaping is mishandled (SEC-520).

5.5

CVE-2019-20491

  • EPSS 0.16%
  • Veröffentlicht 16.03.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:36

cPanel before 82.0.18 allows attackers to leverage virtual mail accounts in order to bypass account suspensions (SEC-508).

5.4

CVE-2012-6449

Exploit
  • EPSS 0.18%
  • Veröffentlicht 10.02.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:46:08

The clientconf.html and detailbw.html pages in x3 in cPanel & WHM 11.34.0 (build 8) have a XSS vulnerability.

8.8

CVE-2019-17375

  • EPSS 0.28%
  • Veröffentlicht 09.10.2019 16:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:12

cPanel before 82.0.15 allows API token credentials to persist after an account has been renamed or terminated (SEC-517).

6.1

CVE-2019-17376

  • EPSS 0.14%
  • Veröffentlicht 09.10.2019 16:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:12

cPanel before 82.0.15 allows self XSS in the SSL Certificate Upload interface (SEC-521).

6.1

CVE-2019-17377

  • EPSS 0.27%
  • Veröffentlicht 09.10.2019 16:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:12

cPanel before 82.0.15 allows self XSS in LiveAPI example scripts (SEC-524).

6.1

CVE-2019-17378

  • EPSS 0.27%
  • Veröffentlicht 09.10.2019 16:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:13

cPanel before 82.0.15 allows self XSS in the SSL Key Delete interface (SEC-526).

6.1

CVE-2019-17379

  • EPSS 0.27%
  • Veröffentlicht 09.10.2019 16:15:15
  • Zuletzt bearbeitet 21.11.2024 04:32:13

cPanel before 82.0.15 allows self stored XSS in the WHM SSL Storage Manager interface (SEC-527).