【漏洞预警】cPanel/WP2高危任意文件读取CVE-2026-29205

admin
admin
admin
0
文章
0
评论
2026-05-24 05:42:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: cPanel/WHM与WPSquared存在高危任意文件读取漏洞CVE-2026-29205,CVSS评分8.6。攻击者可通过cpdavd接口未授权读取服务器敏感文件如密码、密钥等,导致数据泄露或服务器接管。官方已发布补丁,建议立即升级至安全版本,或通过防火墙限制端口访问、禁用WebDAV服务作为临时缓解措施。 综合评分: 87 文章分类: 漏洞预警,漏洞分析,解决方案,WEB安全,云安全

cover_image

【漏洞预警】 cPanel/WP2 高危任意文件读取CVE-2026-29205

飓风网络安全

2026年5月22日 19:15 北京

在小说阅读器读本章

去阅读

一、漏洞基本信息

• 漏洞类型:任意文件读取(File Disclosure)

• 影响产品:WebPros cPanel/WHM、WP Squared(WP2)

• CVSS 3.1:8.6(高危) 向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

• CWE:CWE-250(执行不必要的特权)

• 披露时间:2026-05-13

• 状态:官方已发布补丁,野利用暂未大规模出现 二、漏洞概述

cPanel/WHM 与 WP2 后台的 cpdavd 附件下载接口存在权限管理不当+路径过滤不严格问题。攻击者可构造恶意请求,未授权/低权限读取服务器任意文件,包括 /etc/passwd、/root/.ssh/id_rsa、数据库配置、密钥与源码等,直接导致核心数据泄露,为后续提权、横向移动、接管服务器提供关键支点。

三、影响版本

官方公告明确受影响分支(截至2026-05-22):

• cPanel 11.120.x:< 11.124.0.38

• cPanel 11.126.x:< 11.126.0.59

• cPanel 11.130.x:< 11.130.0.23

• cPanel 11.132.x:< 11.132.0.32

• WP Squared(WP2)所有版本(截至补丁发布前)

四、漏洞原理

  1. cpdavd 接口设计缺陷:用于处理 WebDAV/附件下载的后端服务,未严格校验请求路径的目录遍历符(../)。

  2. 权限控制失效:接口运行权限过高(root/高权限),且未对访问者身份做强校验(部分场景可未授权访问)。

  3. 路径拼接无过滤:直接将用户可控参数拼接为服务器文件路径,未做白名单限制/规范化处理,导致 ../ 可跳出Web根目录,读取系统任意文件。

五、PoC(漏洞利用代码)

5.1 漏洞触发接口

默认路径(端口依配置): https://:2087/cpdavd/attachments/ https://:2083/cpdavd/attachments/ http://:2082/cpdavd/attachments/

5.2 手动利用(curl 命令)

5.2.1 读取 /etc/passwd(验证漏洞) curl -k “https://:2087/cpdavd/attachments/../../../../etc/passwd”

六、风险影响

  1. 核心数据泄露:账号密码、数据库凭据、SSH密钥、源码、配置文件等完全暴露。

  2. 权限提升:读取 /etc/sudoers、crontab 等,辅助本地提权获取 root。

  3. 服务器接管:拿到 root 私钥后直接远程登录,完全控制服务器。

  4. 横向移动:泄露内网配置、VPN 密钥,作为跳板攻击内网其他资产。

七、修复建议

7.1 紧急升级(必做)

立即升级 cPanel/WHM/WP2 至官方修复版本:

• cPanel 11.120.x:升级到 ≥ 11.124.0.38

• cPanel 11.126.x:升级到 ≥ 11.126.0.59

• cPanel 11.130.x:升级到 ≥ 11.130.0.23

• cPanel 11.132.x:升级到 ≥ 11.132.0.32

• WP2:升级至最新版

7.2 临时缓解(无法立即升级时)

  1. 限制 cpdavd 接口访问:通过防火墙/安全组,仅允许信任IP访问 2082/2083/2087 端口。

  2. 禁用 WebDAV 服务:关闭 cPanel 中 WebDAV 功能,停止 cpdavd 进程。

  3. 路径过滤加固:在反向代理(Nginx/Apache)层拦截包含 ../ 的请求。

7.3 长期防护

  1. 最小权限原则:cpdavd 服务以低权限用户运行,禁止 root 权限。

  2. 路径白名单:附件下载接口仅允许访问指定目录,拒绝目录遍历符。

  3. 持续监控:监控 cpdavd 接口访问日志,拦截异常文件读取请求。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:飓风网络安全 《【漏洞预警】 cPanel/WP2 高危任意文件读取CVE-2026-29205》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0