IT资源栈watchTowr Labs 最新研究揭露 cPanel & WHM 存在一个严重的身份验证绕过漏洞(CVE-2026-41940),影响所有当前受支持版本。攻击者可利用会话处理逻辑缺陷,通过 Basic Auth 结合 CRLF 注入技术,将恶意代码写入会话文件。通过触发特定的缓存更新机制,攻击者能够绕过密码验证,伪造 Root 权限会话。鉴于 cPanel 管理着全球超 7000 万域名且已被在野利用,此事件堪称互联网基础设施的“重大灾难”,管理员需立即修补。
原文链接:Hacker News
评论前必须登录!
立即登录 注册