sercanokur/CVE-2026-41940-cPanel-WHM-Verification-Tool

# CVE-2026-41940 cPanel & WHM 验证工具 此仓库包含一个用于 `CVE-2026-41940` 的 Python 验证脚本，该漏洞是 cPanel & WHM 中披露的一个严重身份验证绕过漏洞。 ## 官方安全通告 cPanel 官方安全通告： - https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026 其他 CVE 记录： - https://nvd.nist.gov/vuln/detail/CVE-2026-41940 ## CVE 详情 `CVE-2026-41940` 是 cPanel & WHM 登录流程中的一个严重身份验证绕过漏洞。此问题可能允许未经身份验证的远程攻击者获得对控制面板的未授权访问。 - **CVE：** `CVE-2026-41940` - **受影响产品：** cPanel & WHM，包括 DNSOnly；WP Squared / WP2 - **漏洞类型：** 身份验证绕过 - **CWE：** `CWE-306` - 关键功能缺失身份验证 - **CVSS v3.1：** `9.8 Critical` - **CVSS v3.1 向量：** `CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` - **攻击向量：** 网络，无需身份验证 - **影响：** 未授权的控制面板访问，对机密性、完整性和可用性有较高影响 - **CISA KEV 状态：** 已被添加至 CISA 已知被利用漏洞目录 根据 cPanel 安全通告，此问题影响 `11.40` 之后的 cPanel 软件版本。受影响的系统应尽快更新至已修复的版本。 ## 已修复版本 根据 cPanel 官方安全通告，以下及更高版本已修复该漏洞： - cPanel & WHM `11.86.0.41` 及更高版本 - cPanel & WHM `11.110.0.97` 及更高版本 - cPanel & WHM `11.118.0.63` 及更高版本 - cPanel & WHM `11.124.0.35` 及更高版本 - cPanel & WHM `11.126.0.54` 及更高版本 - cPanel & WHM `11.130.0.19` 及更高版本 - cPanel & WHM `11.132.0.29` 及更高版本 - cPanel & WHM `11.134.0.20` 及更高版本 - cPanel & WHM `11.136.0.5` 及更高版本 - WP Squared `136.1.7` 及更高版本 对于运行 `v110.0.50` 的 CentOS 6 或 CloudLinux 6 系统，cPanel 表示也已发布 `v110.0.103` 作为直接更新。 ## 目录 - `verify_cve2026_41940.py` - 针对 CVE-2026-41940 的基于 Python 的验证脚本 ## 使用方法 在您获得授权测试的 WHM 目标上运行检查程序： ``` python3 verify_cve2026_41940.py --target https://target.example.com:2087 ``` 示例： ``` python3 verify_cve2026_41940.py --target https://192.0.2.10:2087 ``` 成功的验证结果表明目标可能受到此漏洞的影响。失败的结果可能表明目标已修复、不可达，或者未满足验证条件。 ## 安全更新步骤 cPanel 官方建议立即更新受影响的服务器： ``` /scripts/upcp --force ``` 更新后，请验证已安装的 cPanel 版本并重启 cPanel 服务： ``` /usr/local/cpanel/cpanel -V /scripts/restartsrv_cpsrvd --hard ``` 如果无法立即更新，cPanel 建议采取临时缓解措施，例如在防火墙处限制对相关 cPanel/WHM 端口的入站访问，或停止受影响的服务。请始终遵循官方安全通告以获取最准确和最新的修复指导。 ## 重要说明 - 仅将此工具用于授权的安全测试、验证和防御操作。 - 请勿在您不拥有或未获得明确许可的系统上运行它。 - 在测试生产系统之前，请规划适当的维护窗口、日志记录和备份流程。 - 如果系统受到影响，优先事项应是进行补丁修复和事件审查，而不是反复验证。 ## 免责声明 此仓库仅用于教育、防御验证和授权的安全研究。任何未经授权的使用、造成的破坏或访问尝试均由用户自行承担全部责任。

标签：CISA项目, cPanel, CVE-2026-41940, CVSS 9.8, CWE-306, Maven, POC, URL发现, WHM, WP Squared, 主机控制系统, 关键功能缺失认证, 安全检测, 安全补丁, 未授权访问, 漏洞验证, 红队评估, 网络安全, 身份验证绕过, 远程攻击, 逆向工具, 隐私保护