Multiple critical vulnerabilities in cPanel/WHM (CVSS Base Score 9.8) allow a remote, anonymous attacker to bypass security controls, conduct XSS and SSRF attacks, disclose information, and potentially execute code. Affected versions are cPanel/WHM before 126.0.49 and before 134.0.12. A mitigation is available, and administrators should apply the relevant patch to their specific version branch immediately.
[WID-SEC-2026-0835] cPanel cPanel/WHM: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 23.03.2026 Stand 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung cPanel ist eine Software für die Verwaltung von Webhosting Auftritten. Die Software ermöglicht es dem Endanwender, Statistiken einzusehen, neue Benutzeraccounts anzulegen, Maileinstellungen zu verändern und vieles mehr. Produkte 23.03.2026 cPanel cPanel/WHM <126.0.49 cPanel cPanel/WHM <134.0.12 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben