Multiple high-severity vulnerabilities in cPanel/WHM, including SQL injection with root privileges, allow remote attackers to escalate privileges, manipulate data, or disclose sensitive information. The CVSS Base Score is 8.6. Affected versions are numerous, including all versions prior to specific builds such as 11.136.0.10, 11.136.1.12, 11.134.0.26, and several older branches. A mitigation is available, but the article does not specify a single fixed version or provide a workaround.
[WID-SEC-2026-1538] cPanel cPanel/WHM: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung cPanel ist eine Software für die Verwaltung von Webhosting Auftritten. Die Software ermöglicht es dem Endanwender, Statistiken einzusehen, neue Benutzeraccounts anzulegen, Maileinstellungen zu verändern und vieles mehr. Produkte 14.05.2026 cPanel cPanel/WHM <11.136.0.10 cPanel cPanel/WHM <11.136.1.12 cPanel cPanel/WHM <11.134.0.26 cPanel cPanel/WHM <11.132.0.32 cPanel cPanel/WHM <11.130.0.23 cPanel cPanel/WHM <11.126.0.59 cPanel cPanel/WHM <11.124.0.38 cPanel cPanel/WHM <11.118.0.67 cPanel cPanel/WHM <11.110.0.119 cPanel cPanel/WHM <11.110.0.118 cPanel cPanel/WHM <11.102.0.42 cPanel cPanel/WHM <11.94.0.31 cPanel cPanel/WHM <11.86.0.44 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen, SQL-Injection mit Root-Rechten durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben