CVE-2019-17379
- EPSS 0.79%
- Veröffentlicht 09.10.2019 16:15:15
- Zuletzt bearbeitet 21.11.2024 04:32:13
cPanel before 82.0.15 allows self stored XSS in the WHM SSL Storage Manager interface (SEC-527).
CVE-2019-17380
- EPSS 0.79%
- Veröffentlicht 09.10.2019 16:15:15
- Zuletzt bearbeitet 21.11.2024 04:32:13
cPanel before 82.0.15 allows self XSS in the WHM Update Preferences interface (SEC-528).
- EPSS 1.32%
- Veröffentlicht 07.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:48
In cPanel before 57.9999.54, /scripts/unsuspendacct exposed TTYs (SEC-116).
- EPSS 1.32%
- Veröffentlicht 07.08.2019 13:15:13
- Zuletzt bearbeitet 21.11.2024 02:44:48
In cPanel before 57.9999.54, /scripts/enablefileprotect exposed TTYs (SEC-117).
CVE-2016-10798
- EPSS 0.53%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 allows a file-ownership change (to nobody) via rearrangeacct (SEC-134).
CVE-2016-10799
- EPSS 0.31%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 does not set the Pear tmp directory during a PHP installation (SEC-137).
CVE-2016-10800
- EPSS 0.95%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:46
cPanel before 58.0.4 allows demo-mode escape via Site Templates and Boxtrapper API calls (SEC-138).
CVE-2016-10801
- EPSS 1.14%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 58.0.4 has improper session handling for shared users (SEC-139).
CVE-2016-10802
- EPSS 1.24%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 58.0.4 allows code execution in the context of other user accounts through the PHP CGI handler (SEC-142).
CVE-2016-10803
- EPSS 0.88%
- Veröffentlicht 07.08.2019 13:15:12
- Zuletzt bearbeitet 21.11.2024 02:44:47
cPanel before 57.9999.105 allows newline injection via LOC records (CPANEL-6923).