CyberPanel < 2.4.4 存储型跨站脚本 (XSS) 漏洞总结 漏洞概述 漏洞标题: CyberPanel < 2.4.4 Stored XSS via AI Scanner Dashboard 漏洞类型: 存储型跨站脚本 (Stored XSS) 严重程度: 中等 (Medium) 发布日期: 2026/4/24 CVSS 评分: 4.2 CVSS 向量: 漏洞描述: CyberPanel 2.4.4 之前的版本在 AI Scanner 仪表板中存在存储型跨站脚本漏洞。 端点缺乏身份验证,允许未经身份验证的攻击者通过覆盖 Scan 理论记录中的 字段注入恶意 JavaScript。当管理员访问 AI Scanner 仪表板时,攻击脚本将执行,允许攻击者发起同源请求以植入 cron 作业并实现服务器上的远程代码执行 (RCE)。 影响范围 受影响软件: CyberPanel 受影响版本: 2.4.4 之前的所有版本 修复方案 升级软件: 将 CyberPanel 升级到 2.4.4 或更高版本。 参考链接 Researcher Disclosure Patch Commit