cPanelSniper: PoC-Exploit für cPanel-Schwachstelle enthüllt, 44.000 Server kompromittiert
Ein gewaffeltes Proof-of-Concept (PoC) Exploit-Framework namens „cPanelSniper“ wurde für CVE-2026-41940 veröffentlicht, eine Authentifizierungs-Bypass mit maximaler Schwere in cPanel & WHM, die bereits zur Kompromittieru
Kurzfassung
Warum das wichtig ist
- Ein gewaffeltes Proof-of-Concept (PoC) Exploit-Framework namens „cPanelSniper“ wurde für CVE-2026-41940 veröffentlicht, eine Authentifizierungs-Bypass mit maximaler Schwere in cPanel & WHM, die bereits zur Kompromittieru
- CVE-2026-41940 ist ein kritischer Vor-Authentifizierungs-Fehler, der in der Art und Weise verwurzelt ist, wie das Session.pm-Modul während des Logins verarbeitet.
- Die Schwachstelle entsteht, weil die Funktion saveSession() Sitzungsdaten auf die Festplatte schreibt, bevor sie filter_sessiondata() zur Bereinigung aufruft – was bedeutet, dass CRLF-Zeichen, die in einem Basic-Autorisierungs-Header eingebettet sind, wortwörtlich in die auf der Festplatte gespeicherte Sitzungsdatei geschrieben werden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein gewaffeltes Proof-of-Concept (PoC) Exploit-Framework namens „cPanelSniper“ wurde für CVE-2026-41940 veröffentlicht, eine Authentifizierungs-Bypass mit maximaler Schwere in cPanel & WHM, die bereits zur...
Warum relevant
Ein Angreifer kann Felder wie user=root, hasroot=1 und tfa_verified=1 direkt in die Sitzungsdatei injizieren und somit effektiv eine vollständig authentifizierte root WHM-Sitzung ohne gültige...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ein Angreifer kann Felder wie user=root, hasroot=1 und tfa_verified=1 direkt in die Sitzungsdatei injizieren und somit effektiv eine vollständig authentifizierte root WHM-Sitzung ohne gültige Anmeldeinformationen fälschen.
Die Schwachstelle weist einen CVSS-Score von 9,8 (Kritisch) auf und betrifft alle cPanel- und WHM-Versionen nach 11.40 sowie WP Squared (WordPress Squared) v136.1.7. cPanel gab das Problem am 28.
Stufe 1 — Prägt eine vorauthentifizierte WHM-Sitzung mithilfe absichtlich ungültiger Anmeldeinformationen und erhält ein whostmgrsession-Cookie
Stufe 2 — Injiziert eine CRLF-Payload
Stufe 2 — Injiziert eine CRLF-Payload über einen erstellten Authorization: Basic Header, wodurch cpsrvd dazu veranlasst wird, vergiftete Sitzungsfelder auf die Festplatte zu schreiben
Stufe 3 — Löst das interne do_token_denied Gadget über /scripts2/listaccts aus, flusht rohe Sitzungsdaten in den Cache und aktiviert die injizierten Felder
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cpanelsniper-poc-exploit/
- Quell-URL
- https://cybersecuritynews.com/cpanelsniper-poc-exploit/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Boeing unterzeichnete einen 880-Millionen-Dollar-Vertrag für P-8A Poseidon-Trainingsysteme mit der US-Marine.
Die US-Marine hat mit Boeing einen Vertrag über 880 Millionen US-Dollar abgeschlossen, um die Einsatzbereitschaft der mehr als 130 aktiven P-8A Poseidon-Flugzeuge durch die Modernisierung , Simulatoren und Wartungssystemen zu erhöhen. Diese Investitionen sollen das Personal in einer Zeit zunehmender militärischer Aktivitäten Chinas und Russlands auf komplexe Szenarien der maritimen Aufklärung und U-Boot-Abwehr vorbereiten, ohne die tatsächlichen Flugzeuge unnötig zu belasten.
22.06.2026
Live Redaktion
