Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5
CVE-2026-54420
- EPSS 1.26%
- Veröffentlicht 14.06.2026 03:23:12
- Zuletzt bearbeitet 16.06.2026 12:55:03
LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 202...
9.8
CVE-2026-48172
- EPSS 18.91%
- Veröffentlicht 21.05.2026 00:38:04
- Zuletzt bearbeitet 26.05.2026 20:19:13
LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpan...
1