CVE-2026-29203— cPanel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.49% · P38 更新于 2026-05-16

可能的 ATT&CK 技术 2AI

T1055 · Process Injection T1068 · Exploitation for Privilege Escalation

影响版本矩阵 13

厂商	产品	版本范围	状态
WebPros	cPanel	`11.136.0.0< 11.136.0.9`	affected
		`11.134.0.0< 11.134.0.25`	affected
		`11.132.0.0< 11.132.0.31`	affected
		`11.130.0.0< 11.130.0.22`	affected
		`11.126.0.0< 11.126.0.58`	affected
		`11.124.0.0< 11.124.0.37`	affected
		`11.118.0.0< 11.118.0.66`	affected
		`11.110.0.0< 11.110.0.117`	affected
… +3 条更多
WebPros	cPanel (CloudLinux 6, CentOS 6)	`11.110.0.0< 11.110.0.116`	affected
WebPros	WP Squared	`11.136.1.0< 11.136.1.10`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-29203 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A chmod call in the cPanel Nova plugin's Cpanel::Nova::Connector follows symlinks, allowing setting root permissions on arbitrary system files or directories. That can cause DoS or local privilege escalation when an authenticated cPanel user places a symlink at a user-controlled legacy Nova path under their home directory.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

CWE-61

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

cPanel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

cPanel是美国cPanel公司的一套基于Web的自动化主机托管平台。该平台主要用于自动化管理网站和服务器。 cPanel存在安全漏洞，该漏洞源于Cpanel::Nova::Connector中的chmod调用遵循符号链接，可能导致已认证的cPanel用户在其主目录下放置符号链接时设置任意系统文件或目录的root权限，造成拒绝服务或本地权限提升。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
WebPros	cPanel	11.136.0.0 ~ 11.136.0.9	-
WebPros	cPanel (CloudLinux 6, CentOS 6)	11.110.0.0 ~ 11.110.0.116	-
WebPros	WP Squared	11.136.1.0 ~ 11.136.1.10	-

二、漏洞 CVE-2026-29203 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-29203 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2026-29203

同批安全公告 · WebPros · 2026-05-08 · 共 3 条

CVE-2026-29201	8.6 HIGH	cPanel 输入验证错误漏洞
CVE-2026-29202		cPanel 输入验证错误漏洞

IV. Related Vulnerabilities

Same product: cPanel

Same vendor: WebPros

Same weakness: CWE-61

V. Comments for CVE-2026-29203

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-29203— cPanel 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 13

一、漏洞 CVE-2026-29203 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-29203 的公开POC

三、漏洞 CVE-2026-29203 的情报信息

同批安全公告 · WebPros · 2026-05-08 · 共 3 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-29203

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-29203— cPanel 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 13

一、 漏洞 CVE-2026-29203 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-29203 的公开POC

三、漏洞 CVE-2026-29203 的情报信息

同批安全公告 · WebPros · 2026-05-08 · 共 3 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-29203

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-29203 基础信息