whiteov3rflow/CyberPanel-Poc

# CyberPanel XSS 到 RCE (CVE-2026-XXXXX) 在 CyberPanel v2.4.3 中，通过未经认证的 API 端点实现一键远程代码执行。 ## 概述 此漏洞利用链结合了 CyberPanel AI Scanner 功能中的多个漏洞： 1. **未经认证的数据库注入** `/api/ai-scanner/callback` 在未经身份验证的情况下接受任意数据 2. **存储型 XSS** 恶意 payload 在管理员面板中未经清理即被渲染 3. **CSRF 到 RCE** XSS 劫持管理员会话以创建恶意 cron job ## 受影响版本 - CyberPanel ≤ 2.4.3 # 时间线 - 2025 年 12 月 16 日 漏洞已报告 - 2025 年 12 月 17 日 初次回复并确认 - 2025 年 12 月 17 日 平台漏洞已修复并部署 - 2025 年 12 月 19 日 CyberPanel 修复已提交至仓库 - 2026 年 1 月 1 日 用户通知活动已启动 - 2026 年 1 月 18 日 公开披露

标签：AI Scanner, CISA项目, Cron Job, CSRF, CVE-2026, CyberPanel, Python, RCE, Webshell, Web控制面板, XSS, XSS Chain, 协议分析, 多线程, 存储型XSS, 数据可视化, 数据库注入, 无后门, 未授权访问, 权限提升, 漏洞利用链, 漏洞情报, 漏洞披露, 编程工具, 计划任务利用, 跨站脚本攻击, 跨站请求伪造, 远程代码执行, 逆向工具