crlf injection cpanel
-
Статья CVE-2026-41940: обход аутентификации cPanel — session file injection от preauth до root-доступа WHM
28 апреля 2026 года cPanel выпустила экстренный патч для CVE-2026-41940 - обход аутентификации с CVSS 9.3 (Critical, CVSS 4.0). Через два дня CISA закинула её в каталог Known Exploited Vulnerabilities с дедлайном 72 часа и пометкой «ransomware use: known». По данным watchTowr Labs, эксплуатация...- Сергей Попов
- Тема
- cpanel security vulnerability 2026 cpanel обход аутентификации crlf injection cpanel cve-2026-41940 session file injection session hijacking web hosting whm privilege escalation пентест хостинг панели
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования