ظاهرا اسیب پذیری برای 5.2.8 و 5.2.7 به صورت پابلیک منتشر شده اما فکر نمیکنم همونی باشه که شما حرف ازش زده بودید چون تاپیک مال 2012 هست و این اسیب پذیری ها 2013 :
WHMCS 5.2.8 SQL Injection Vulnerability (0day) *youtube - CXSecurity.com
WHMCS 5.2.7 SQL Injection - CXSecurity.com

موفق باشید./