文章总结： 文档披露cPanel/WHM高危认证绕过漏洞CVE-2026-41940，CVSS评分9.8，影响全球约7000万网站。攻击者无需密码即可远程登录控制面板，完全接管服务器。漏洞源于登录流程校验缺失，PoC已公开且存在在野利用。官方已发布安全版本，建议72小时内升级并收敛攻击面。 综合评分： 92 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,WEB安全

【高危漏洞预警】cPanel/WHM认证绕过漏洞CVE-2026-41940

飓风网络安全

2026年4月30日 10:59 云南

在小说阅读器读本章

去阅读

漏洞名称 ：cPanel/WHM 登录流认证绕过 漏洞类型 认证绕过（CWE-287：不当的身份验证） CVSS 3.1 9.8（严重），AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 影响组件：cPanel & WHM 登录认证模块 影响版本 低于 11.110.0.97、11.118.0.63、11.126.0.54、11.132.0.29、11.134.0.20、11.136.0.5 的所有版本 利用状态 PoC已公开，在野利用风险极高（影响全球约7000万网站） 危害：未授权远程攻击者可直接登录控制面板，接管服务器、篡改网站、窃取数据、植入后门 二、漏洞背景与成因 2.1 cPanel/WHM概述 cPanel/WHM是全球最主流的Linux主机控制面板，提供网站管理、域名、邮件、数据库、服务器配置等一站式Web管理能力，广泛用于中小企业主机、云服务器与托管环境，默认开放2080/2083（cPanel）、2086/2087（WHM）端口。 2.2 漏洞根因：登录流程认证逻辑缺陷 漏洞源于登录认证流程中对特定请求参数/会话状态的校验缺失。官方公告指出，login流在处理身份验证时，未正确校验用户可控的关键参数，导致攻击者可构造恶意请求，跳过账号密码验证，直接标记为已认证状态，进入控制面板会话。 本质是身份验证逻辑不完整，属于典型的“认证绕过”，无需账号密码、无需权限，未授权远程即可利用。 2.3 影响范围精准定位

• cPanel/WHM全系列稳定版：

11.110.x < 11.110.0.97

11.118.x < 11.118.0.63

11.126.x < 11.126.0.54

11.132.x < 11.132.0.29

11.134.x < 11.134.0.20

11.136.x < 11.136.0.5

• 不受影响：已升级至上述安全版本、未开放cPanel/WHM端口、未安装cPanel的服务器。 三、攻击链与利用原理 3.1 利用前提 • 目标服务器开放cPanel（2080/2083）或WHM（2086/2087）端口； • 运行未修复的cPanel/WHM版本； • 无需账号密码、无需特殊权限、无需用户交互。 3.2 完整攻击链（3步直达后台）

1. 探测目标：扫描2080/2083/2086/2087端口，确认cPanel/WHM服务与版本；
2. 构造恶意请求：发送特制HTTP请求（含特定Cookie/参数），触发认证逻辑缺陷；
3. 直接登录后台：服务器错误标记为已认证，返回有效会话Cookie，攻击者直接进入cPanel/WHM控制面板，拥有完全管理权限。 3.3 技术要点 • 绕过发生在会话初始化阶段，不依赖密码、令牌或二次验证； • 利用仅需单个HTTP请求，工具化门槛极低； • 成功后获得完全管理员权限，可操作所有网站、数据库、邮件、服务器配置。

四、官方修复与升级指引 4.1 安全版本（必须升级至对应版本） 版本分支 最低安全版本 11.110.x 11.110.0.97 11.118.x 11.118.0.63 11.126.x 11.126.0.54 11.132.x 11.132.0.29 11.134.x 11.134.0.20 11.136.x 11.136.0.5 4.2 升级命令（SSH执行）

升级cPanel/WHM（自动检测并更新至对应安全版本）

/scripts/upcp –force

验证版本

cat /usr/local/cpanel/version 5.3 修复验证 升级后访问https://yourdomain:2083，查看底部版本号，确认不低于上述安全版本。

五、企业防护建议

1. 紧急升级：72小时内完成所有cPanel/WHM服务器升级，优先公网暴露资产；
2. 收敛攻击面：非必要不开放2080/2083/2086/2087端口，采用IP白名单或VPN访问；
3. 日志审计：集中收集cPanel访问日志，监控异常登录与敏感操作；
4. 主机防护：部署EDR/HIDS，监控WebShell、异常进程、文件篡改；
5. 资产测绘：定期扫描全网资产，梳理cPanel版本与端口开放情况；
6. 应急演练：制定漏洞应急响应预案，定期演练漏洞修复与入侵处置流程。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 《【高危漏洞预警】cPanel/WHM认证绕过漏洞CVE-2026-41940》