文章总结： cPanel发布安全更新修复三个高危漏洞：CVE-2026-29201可读取任意文件（CVSS4.3）、CVE-2026-29202允许认证用户执行Perl代码（CVSS8.8）、CVE-2026-29203存在权限提升风险（CVSS8.8）。同时提及历史漏洞CVE-2026-41940已被武器化用于Mirai僵尸网络。官方已为11.136.0.9等版本提供补丁，建议用户立即更新并利用watchTowr工具检测风险。 综合评分： 80 文章分类： 漏洞分析,漏洞预警,WEB安全,云安全,安全运营

cPanel 新漏洞可造成文件读取与远程代码执行

鹏鹏同学 鹏鹏同学

黑猫安全

2026年5月11日 08:48 湖北

在小说阅读器读本章

去阅读

cPanel 已发布安全更新，修复了 cPanel & WHM 中的三个安全漏洞。攻击者可利用这些漏洞在受影响系统上读取任意文件、执行代码或提权。

以下为各漏洞详情：

CVE-2026-29201（CVSS 评分 4.3）：管理员接口调用 feature::LOADFEATUREFILE 存在输入验证漏洞，攻击者可利用该漏洞读取服务器任意文件。

CVE-2026-29202（CVSS 评分 8.8）：create_user 接口因对插件参数校验不当存在高危漏洞。已认证攻击者可借此以当前账户权限执行任意 Perl 代码。

CVE-2026-29203（CVSS 评分 8.8）：符号链接处理不安全漏洞，普通用户可借助 chmod 修改任意文件权限，可能引发拒绝服务或权限提升。

目前官方已在多个受支持的 cPanel & WHM 版本中完成漏洞修补，包括 11.136.0.9、11.134.0.25、11.132.0.31 及后续新版本。同时也为 WP Squared 以及老旧 CentOS 6 / CloudLinux 6 系统推送了安全更新。

目前暂无这些漏洞被野外实际利用的证据，但此次漏洞披露前不久，威胁团伙已将另一款高危 cPanel 漏洞 CVE-2026-41940 作为零日漏洞武器化，用于投放 Mirai 僵尸网络变种。

建议用户尽快安装最新版本补丁。

近日，美国网络安全和基础设施安全局（CISA） 将微软 Defender 漏洞 CVE-2026-41940（CVSS 评分 9.3）录入已知被利用漏洞目录（KEV）。

网络安全厂商 watchTowr 于本周率先披露该漏洞，并发布检测工具，帮助运维人员排查内网中存在风险的主机。

watchTowr 在安全公告中表示：“正如前文所述，据 KnownHost 监测，该漏洞已出现野外真实攻击利用。因此我们发布检测特征生成工具，方便防御方快速定位内网受影响资产。”

CVE-2026-41940 是一款认证绕过漏洞，影响 11.40 版本之后的 cPanel 和 WHM。登录流程存在逻辑缺陷，远程攻击者可绕过或篡改身份校验，无需有效账号密码即可登入控制面板，进而篡改主机配置、窃取敏感数据、甚至接管整台服务器。

据影子服务器基金会（Shadowserver Foundation）监测，全球已有数千台相关设备暴露在公网面临风险。cPanel 与 watchTowr 均已发布工具，可用于排查主机是否沦陷及是否存在漏洞风险。相关漏洞利用程序早在今年 2 月就已出现。域名服务商 Namecheap 已对客户账户采取临时访问限制，以降低攻击风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《cPanel 新漏洞可造成文件读取与远程代码执行》