WebPros cPanel and WHM Authentication Bypass via Login Flow

cPanel e WHM possuem uma falha que permite que atacantes acessem a conta sem senha, conseguindo controlar totalmente as contas de hospedagem e servidores.

Um desvio de autenticação no fluxo de login do cPanel/WHM (CWE-306) permite que atacantes remotos não autenticados contornem a validação de credenciais e obtenham acesso não autorizado. A vulnerabilidade afeta versões posteriores à 11.40 e resulta na comprometimento completo do painel de controle.