Whm
Уязвимости
11
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.90543
Распределение по критичности
Критический
1
Высокий
6
Средний
4
Низкий
0
Затронутые диапазоны версий
11.132.1.0–11.136.1.1211.136.0.0–11.136.0.1011.136.0.0–11.136.0.911.136.1.0–11.136.1.1011.136.1.0–11.136.1.1211.40–86.0.41≤ 56.0.50
Также сопоставлено как (исходные строки): whm,cpanel
Топ уязвимостей
CVE-2026-41940Выполнение произвольного кода в cPanel
CVE-2026-29205Неправильное управление привилегиями и недостаточная фильтрация путей позволяют считывать произвольный файл на сервере через конечные точки загрузки cpdavd вложений.
CVE-2026-29201Недостаточная входная проверка имени файла функции в `Fature::LOADFEATUREFILE` админдин вызов может вызвать произвольное чтение файла при проходе относительного канала файла.
CVE-2026-32993Неправильная санация параметра «status` запроса `/незащищенной/новой-эррор` конечной точки» позволяет неаутентифицированному злоумышленнику вводить произвольный заголовок HTTP-заголовка в ответ.
CVE-2026-32992Проверка SSL отключена в системе DNS Cluster. Это может позволить вредоносному серверу для человека посередине запроса и захвата учетных данных.
CVE-2026-29206Недостаточная дезинфекционность SQL-запросов в скрипте «sqloptimizer`» позволяет инъекции SQL от имени пользователя корня, если включена запись Slow Query.
CVE-2026-32991Неправильные проверки авторизации привилегий членов команды позволяют члену команды перестраивать привилегии на учетную запись владельца команды.
CVE-2017-11441Интерфейс WHM Upload Locale в cPanel до версий 56.0.51, 58.x до 58.0.52, 60.x до 60.0.45, 62.x до 62.0.27, 64.x до 64.0.33 и 66.x до 66.0.2 имеет XSS через имя файла локали, также известное как SEC-297.
CVE-2012-6449Страницы clientconf.html и detailbw.html в x3 в cPanel & WHM 11.34.0 (сборка 8) имеют уязвимость XSS.
CVE-2026-29203Шимодный вызов в Cpanel плагина cPanel Nova:::Nova::Connector следует за символическими ссылками, позволяя устанавливать разрешения корней на произвольные системные файлы или каталоги. Это может привести к эскалации DoS или локальных привилегий, когда аутентифицированный пользователь cPanel размещает символическую ссылку на контролируемом пользователем устаревшем пути Nova под своим домашним каталогом.
CVE-2026-29202Недостаточная входная проверка параметра «plugin` плагина» плагина «create_user` позволяет произвольное выполнение кода Perl» от имени уже аутентифицированного пользователя системы.