CVE-2019-17380
- EPSS 0.35%
- Veröffentlicht 09.10.2019 16:15:15
- Zuletzt bearbeitet 21.11.2024 04:32:13
cPanel before 82.0.15 allows self XSS in the WHM Update Preferences interface (SEC-528).
- EPSS 0.51%
- Veröffentlicht 07.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:48
In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116).
- EPSS 0.59%
- Veröffentlicht 07.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:48
In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117).
CVE-2016-10798
- EPSS 0.23%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 allows a file-ownership change (to nobody) via rearrangeacct (SEC-134).
CVE-2016-10799
- EPSS 0.07%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 does not set the Pear tmp directory during a PHP installation (SEC-137).
CVE-2016-10800
- EPSS 0.26%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 allows demo-mode escape via Site Templates and Boxtrapper API calls (SEC-138).
CVE-2016-10801
- EPSS 0.75%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 58.0.4 has improper session handling for shared users (SEC-139).
CVE-2016-10802
- EPSS 0.76%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 58.0.4 allows code execution in the context of other user accounts through the PHP CGI handler (SEC-142).
CVE-2016-10803
- EPSS 0.3%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 57.9999.105 allows newline injection via LOC records (CPANEL-6923).
CVE-2016-10804
- EPSS 0.33%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
The SQLite journal feature in cPanel before 57.9999.54 allows arbitrary file-overwrite operations during Horde Restore (SEC-58).