文章总结： cPanel&WHM面板存在高危任意文件读取漏洞CVE-2026-29205，攻击者可通过路径遍历读取服务器敏感文件。影响11.118.0.4及以下版本，建议立即升级至11.118.0.5修复版本。漏洞成因是参数过滤缺陷导致目录穿越，可造成服务器权限接管和数据泄露。 综合评分： 88 文章分类： 漏洞分析,WEB安全,漏洞预警,解决方案,安全建设

cPanel&WHM高危任意文件读取漏洞（CVE‑2026‑29205）

原创

GhostShell GhostShell

乌雲安全

2026年5月23日 08:32 重庆

在小说阅读器读本章

去阅读

一、漏洞概述

近期安全研究人员披露了cPanel&WHM 面板存在一处高危任意文件读取漏洞，漏洞编号 CVE‑2026‑29205。cPanel&WHM 是全球广泛使用的主机管理面板，大量云服务商、独立服务器、虚拟主机均采用该系统进行服务器运维、域名管理、账号权限管控。

该漏洞无需管理员权限，低权限用户甚至未授权访问条件下，可通过构造特殊请求读取服务器上任意敏感文件，包括数据库配置文件、密钥文件、系统密码、Web 服务配置、SSH 私钥等，攻击者可借此获取服务器核心凭证，进一步实现横向移动、服务器接管、数据泄露等后续攻击行为，对业务数据安全与服务器资产造成直接威胁。

二、影响版本

经官方验证与安全厂商研判，CVE‑2026‑29205 主要影响以下 cPanel&WHM 版本：

• • cPanel & WHM 11.118.0.4 及以下版本
• • 未部署官方最新安全补丁的全系列稳定分支

不受影响版本：11.118.0.5 及以上已修复版本，建议所有使用 cPanel 面板的用户尽快升级至最新稳定版。

三、漏洞原理

1. 核心成因：路径遍历 + 参数过滤缺陷

cPanel&WHM 后台存在特定功能接口，用于读取本地配置文件、日志文件，方便运维人员快速查看系统状态。开发人员在实现该接口时，对用户可控输入参数未做严格的路径标准化、字符过滤、目录限制校验，直接将外部传入的文件路径拼接到本地文件读取函数中，最终触发目录穿越（路径遍历）漏洞。

漏洞触发的关键逻辑链：

1. 1. 攻击者向目标 cPanel 服务端口（默认 2082/2083/2086/2087）发送构造后的 HTTP 请求；
2. 2. 请求中携带可控文件路径参数，使用 \.\./ 等路径跳转字符脱离当前工作目录；
3. 3. 后端代码未对 \.\./、绝对路径、特殊编码路径进行过滤，直接传入文件读取函数；
4. 4. 服务器返回目标文件完整内容，实现任意文件读取。

2. 技术细节

该漏洞触发点位于 cPanel 内置 Web 服务的特定 CGI 接口，接口本身设计用于读取面板内部配置文件，正常场景下限定在固定目录。但参数校验逻辑存在缺陷：

• • 未限制文件读取根目录，允许读取系统级文件；
• • 未对绝对路径、多层级 \.\./ 跳转做拦截；
• • 未做路径规范化校验，无法识别编码绕过、特殊字符绕过；
• • 部分场景下无需登录认证，匿名即可触发读取操作。

简单来说，开发者信任了用户可控输入，未做最小权限隔离与输入净化，导致攻击者能够跳出业务限定目录，读取服务器全量敏感文件。

四、漏洞复现（环境搭建 + 验证步骤）

重要声明：以下复现仅用于安全研究、企业内部渗透测试，严禁用于未授权服务器测试，违者承担相应法律责任。测试环境为本地靶场，用于验证漏洞真实性。

1. 环境准备

• • 靶机：部署 cPanel & WHM 11.118.0.4 及以下存在漏洞版本
• • 端口开放：2082（http）、2083（https）、2086/2087（WHM）
• • 测试机：Kali Linux / Windows，使用 curl、Burp Suite 发送请求

2. 复现 Payload 与请求

方式 1：GET 请求直接读取 /etc/passwd

GET /cgi-sys/xxx.cgi?file=../../../../../../etc/passwd HTTP/1.1
Host: target-ip:2082
User-Agent: Mozilla/5.0
Connection: close

注：实际漏洞触发接口为 cPanel 内置特定接口，此处以通用路径遍历形式说明逻辑，真实接口随版本略有差异。

方式 2：HTTPS 加密端口请求（2083）

使用 curl 命令行直接读取 SSH 私钥：

curl -k "https://target-ip:2083/cgi-sys/xxx.cgi?file=../../../../../../root/.ssh/id_rsa"

3. 结果验证

正常触发漏洞时，服务器直接返回对应文件内容：

• • /etc/passwd：输出系统所有用户账号；
• • /root/\.ssh/id\_rsa：输出 SSH 私钥；
• • /usr/local/cpanel/conf/ 下配置文件：获取数据库账号密码、面板密钥。

若返回文件内容完整，则说明漏洞存在；若返回权限拒绝、文件不存在，说明版本已修复或存在 WAF 防护。

五、攻击危害与实际利用场景

1. 1. 服务器权限接管 读取 SSH 私钥、系统用户密码、数据库 root 账号，攻击者可直接登录服务器，上传木马、控制业务系统。
2. 2. 业务数据泄露 读取网站数据库配置文件、源码、订单数据、用户隐私信息，造成大规模数据泄露，触发合规风险。
3. 3. 横向渗透内网 获取服务器内网网段、内网凭证，对内网其他服务器、云资源进行攻击。
4. 4. 批量扫描风险 cPanel 面板互联网暴露量极大，攻击者可通过端口扫描批量探测存在漏洞资产，开展大规模挖矿、黑产入侵。

六、安全加固

1. 紧急修复：升级面板版本

直接将 cPanel&WHM 升级至 11.118.0.5 及以上官方修复版本，官方已对该接口参数校验逻辑重构，拦截路径遍历字符。

升级命令（服务器终端执行）：

/scripts/upcp

2. 临时防护（无法立即升级时）

1. 1. 限制 cPanel 面板端口访问，仅放行指定办公 IP；
2. 2. 通过防火墙拦截包含 \.\./、%2e%2e 路径遍历字符的请求；
3. 3. 关闭不必要的 CGI 接口，禁用高危文件读取功能；
4. 4. 部署 WAF，添加路径遍历防护规则。

3. 长期安全规范

1. 1. 定期更新 cPanel 面板与系统组件，开启自动安全更新；
2. 2. 最小权限原则配置系统账号，禁止 root 远程登录；
3. 3. 敏感文件（私钥、配置文件）设置严格权限，非必要不对外暴露；
4. 4. 定期开展漏洞扫描、渗透测试，及时发现未知风险。

七、总结

CVE‑2026‑29205 本质是典型的路径遍历漏洞，成因简单、利用门槛低，但由于 cPanel&WHM 应用广泛，导致漏洞影响面较大。该漏洞再次提醒运维与安全人员：Web 服务中所有用户可控输入均不可信任，必须严格执行输入过滤、路径校验、目录隔离、权限最小化等安全编码规范。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌雲安全 GhostShell GhostShell《cPanel&WHM高危任意文件读取漏洞（CVE‑2026‑29205）》