wid-sec-w-2026-0835 · Published 2026-03-23 · View on BSI CERT-Bund ↗

cPanel cPanel/WHM: Multiple Vulnerabilities

CVSS 9.8 CRITICAL

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen.

CVEs (1)

CVE-2026-3381

Affected Vendors

cPanel

Affected Products (12)

cPanel · cPanel/WHM <126.0.49

cPanel · cPanel/WHM 126.0.49

cPanel · cPanel/WHM <134.0.12

cPanel · cPanel/WHM 134.0.12

cPanel · cPanel/WHM <134.0.13

cPanel · cPanel/WHM 134.0.13

cPanel · cPanel/WHM <110.0.93

cPanel · cPanel/WHM 110.0.93

cPanel · cPanel/WHM <126.0.50

cPanel · cPanel/WHM 126.0.50

cPanel · cPanel/WHM <136.0.0

cPanel · cPanel/WHM 136.0.0

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more