fevar54/CVE-2026-54420-LiteSpeed-Symlink-Exploit

# CVE-2026-54420 - LiteSpeed cPanel Plugin Symlink 特权提升 [](https://nvd.nist.gov/vuln/detail/CVE-2026-54420) [](https://nvd.nist.gov/vuln/detail/CVE-2026-54420) [](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) [](https://cwe.mitre.org/data/definitions/61.html) ## ⚠️ 警告 **此代码仅供教育目的和授权的安全测试使用。** 未经许可对系统进行未经授权的使用是非法的。 ## 📋 描述 CVE-2026-54420 是 LiteSpeed cPanel Plugin（版本 < 2.4.8）和 WHM（版本 < 5.3.2.0）中的一个**符号链接（symlink）特权提升**漏洞。在带有 CloudLinux/CageFS 的共享托管服务器上，拥有 FTP 或 web shell 访问权限的用户可以创建恶意符号链接，从而读取其分配目录之外的文件，包括： - `/etc/passwd`, `/etc/shadow` - 其他用户的配置 - 数据库文件 - SSH 密钥 - 服务器配置 ### 技术细节 | 字段 | 值 | |-------|-------| | **CVE** | CVE-2026-54420 | | **CVSS** | 8.5 (HIGH) | | **Vector** | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H | | **CWE** | 61 - UNIX Symbolic Link (Symlink) Following | | **产品** | LiteSpeed cPanel Plugin / WHM Plugin | | **版本** | < 2.4.8 / < 5.3.2.0 | | **环境** | 带有 CloudLinux/CageFS 的共享托管 | | **利用情况** | 已确认在野利用（2026 年 5 月） | ## 🎯 受影响版本 | 产品 | 易受攻击版本 | 已修复版本 | |----------|-------------------|--------------| | LiteSpeed cPanel Plugin | < 2.4.8 | 2.4.8+ | | LiteSpeed WHM Plugin | < 5.3.2.0 | 5.3.2.0+ | ## 🔧 安装说明 ``` # 克隆 repository git clone https://github.com/username/CVE-2026-54420-LiteSpeed-Symlink-Exploit cd CVE-2026-54420-LiteSpeed-Symlink-Exploit # 安装 dependencies pip install -r requirements.txt # 授予权限 chmod +x litespeed_symlink_exploit.py ```

标签：cPanel, Cutter, WHM, 协议分析, 权限提升, 符号链接, 逆向工具