CVE-2026-32993CVE-2026-32993是cPanel/WHM中发现的一个高危安全漏洞。由于/unprotected/nova_error端点对status查询参数的过滤不当,未经身份验证的远程攻击者可利用此漏洞向HTTP响应中注入任意头部信息。该漏洞CVSS评分达8.3,无需用户交互即可被利用,可能导致缓存投毒、XSS攻击或会话劫持等严重后果。
该漏洞的根源在于cPanel/WHM的/unprotected/nova_error接口在处理错误状态码时,直接将用户可控的status参数拼接到HTTP响应头中,且未对换行符(CRLF,\r\n)进行有效的转义或过滤。攻击者可以通过发送包含%0d%0a(URL编码的CRLF)的特制GET请求,突破HTTP头的结构限制,注入恶意的Header字段(如Set-Cookie或X-Forwarded-For)。由于CVSS向量为AV:N/AC:L/PR:N/UI:N/S:C,攻击者无需任何权限即可通过网络发起攻击,且利用范围可扩散至其他组件。成功的注入可能导致客户端安全机制失效,为后续攻击铺平道路。