yurahshell/CVE-2026-41940

# CVE-2026-41940 — cPanel2Shell ## 🧠 什么是 CVE-2026-41940？ **cPanel2Shell** 利用了 **cPanel & WHM** 中一个严重的身份验证绕过漏洞。 该漏洞是由登录/会话处理机制中的 **CRLF 注入** 引起的， 允许未经身份验证的攻击者完全绕过身份验证——无需密码，无需钓鱼。 如果目标运行的是 **cPanel/WHM > v11.40** 或 **WP Squared**，则可能存在漏洞。 ## ⚠️ 免责声明 仅供**教育和授权的渗透测试使用。** 作者不对因使用此工具而造成的任何滥用或损害负责。 ## 📦 安装说明 ``` git clone https://github.com/yurahshell/CVE-2026-41940 cd CVE-2026-41940 pip install -r requirements.txt ``` ## 🎯 受影响版本 | 软件 | 受影响版本 | |----------------|---------------------------| | cPanel & WHM | v11.40 之后的所有版本 | | WP Squared | v136.1.7 及以下版本 | ## 📄 参考资料 - [NVD - CVE-2026-41940](https://nvd.nist.gov/vuln/detail/CVE-2026-41940) - [watchTowr 技术分析](https://watchtowrlabs.com) - [Rapid7 ETR](https://www.rapid7.com/blog/post/etr-cve-2026-41940-cpanel-whm-authentication-bypass/) - [CISA KEV 目录](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)

标签：CISA项目, CRLF注入, Python, 无后门, 模糊测试, 认证绕过, 逆向工具