文章总结： cPanel-WHM存在高危任意文件读取漏洞CVE-2026-29205，攻击者无需认证即可远程读取服务器任意文件，导致敏感数据泄露。影响版本为11.124.0.0至11.136.0.12等范围，官方已发布安全更新，建议用户及时升级至对应修复版本，同时可采取关闭非必要功能、限制网络访问等临时措施。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,WEB安全,应用安全

【漏洞通告】cPanel-WHM 任意文件读取漏洞(CVE-2026-29205)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年5月25日 18:02 北京

在小说阅读器读本章

去阅读

漏洞名称：

cPanel-WHM 任意文件读取漏洞(CVE-2026-29205)

组件名称：

cPanel-WHM

影响范围：

11.124.0.0 ≤ cPanel-WHM < 11.124.0.40 11.126.0.0 ≤ cPanel-WHM < 11.126.0.61 11.130.0.0 ≤ cPanel-WHM < 11.130.0.25 11.132.0.0 ≤ cPanel-WHM < 11.132.0.34 11.134.0.0 ≤ cPanel-WHM < 11.134.0.28 11.136.0.0 ≤ cPanel-WHM < 11.136.0.12 11.120.1.0 ≤ WP Squared < 11.136.1.15

漏洞类型：

任意文件读取

利用条件：

1、用户认证：无需用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，无需授权即可远程读取任意文件。

<综合评定威胁等级>：高危，能造成核心敏感文件泄露。

官方解决方案：

已发布

漏洞分析

组件介绍

cPanel的WebHost管理器（WHM）是一个Web应用程序，可为您的虚拟专享服务器（VPS）或专属服务器提供管理控制。

漏洞简介

2026年5月22日，深瞳漏洞实验室监测到一则cPanel-WHM组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2026-29205，漏洞威胁等级：高危。

该漏洞是存在于 cPanel-WHM 系统的 cpdavd守护进程附件下载接口中的一项高危漏洞。其根本原因在于服务处理附件下载请求时存在双重缺陷：一方面未能正确执行权限降级操作，另一方面对用户输入的路径验证机制存在严重不足。未经身份验证的远程攻击者可通过向目标服务端点发送包含目录遍历序列或绝对路径的特制 HTTP 请求，从而绕过预期的存储目录访问控制。由于后台 cpdavd 进程的实际文件读取操作以 root 最高权限执行，该漏洞允许攻击者在完全无需凭证或用户交互的条件下，跨越权限边界直接读取服务器物理系统上的任意文件，导致系统口令凭据、数据库配置文件、API 令牌、邮件脱机文件以及 SSL 私钥等核心敏感数据面临直接泄露的风险。

影响范围

目前受影响的cPanel-WHM版本：

11.124.0.0 ≤ cPanel-WHM < 11.124.0.40 11.126.0.0 ≤ cPanel-WHM < 11.126.0.61 11.130.0.0 ≤ cPanel-WHM < 11.130.0.25 11.132.0.0 ≤ cPanel-WHM < 11.132.0.34 11.134.0.0 ≤ cPanel-WHM < 11.134.0.28 11.136.0.0 ≤ cPanel-WHM < 11.136.0.12 11.120.1.0 ≤ WP Squared < 11.136.1.15

解决方案

官方修复建议

官方已发布安全补丁，请及时更新至最新版本： cPanel-WHM 11.124.* ≥ 11.124.0.40 cPanel-WHM 11.126.* ≥ 11.126.0.61 cPanel-WHM 11.130.* ≥ 11.130.0.25 cPanel-WHM 11.132.* ≥ 11.132.0.34 cPanel-WHM 11.134.* ≥ 11.134.0.28 cPanel-WHM 11.136.* ≥ 11.136.0.12 WP Squared ≥ 11.136.1.15 下载地址： https://support.cpanel.net/hc/en-us/articles/40437020299927-Security-CVE-2026-29205-cPanel-WHM-WP2-Security-Update-May-13-2026

临时修复建议

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

参考链接

New Age of Collisions: Reading Arbitrary Files Pre-Auth as root in cPanel (CVE-2026-29205)

时间轴

2026/05/22

深瞳漏洞实验室监测到cPanel-WHM 任意文件读取漏洞信息。

2026/05/25

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】cPanel-WHM 任意文件读取漏洞(CVE-2026-29205)》