CVE-2026-29205｜cPanel cpdavd附件下载端点任意文件读取漏洞（POC）

0x00 前言

cPanel是全球最流行的 Web 主机控制面板软件之一，为网站管理员和主机提供商提供了便捷的服务器管理界面。

cPanel & WHM（Web Hosting Manager）组合允许用户通过图形化界面管理网站、邮箱、数据库、DNS 记录等服务器资源，广泛应用于共享主机、VPS 和专用服务器环境，是互联网托管行业的基础设施核心组件。

0x01 漏洞描述

该漏洞的核心问题是 cpdavd 进程在处理附件下载请求时，未能正确验证用户权限并对文件路径进行充分过滤。

攻击者可通过构造特殊的请求参数，利用路径遍历技术（如使用 ../ 等相对路径）访问服务器上本应受保护的文件系统区域。cpdavd 服务通常以较高权限运行，使得攻击者能够读取包括 /etc/passwd、配置文件、数据库凭据等敏感文件。

0x02 CVE编号

CVE-2026-29205

0x03 影响版本

cPanel & WHM 11.120.0.0 至 11.124.0.38（修复版本：11.124.0.40+）
cPanel & WHM 11.126.0.0 至 11.126.0.59（修复版本：11.126.0.61+）
cPanel & WHM 11.130.0.0 至 11.130.0.23（修复版本：11.130.0.25+）
cPanel & WHM 11.132.0.0 至 11.132.0.32（修复版本：11.132.0.34+）
cPanel & WHM 11.134.0.0 至 11.134.0.26（修复版本：11.134.0.28+）
cPanel & WHM 11.136.0.0 至 11.136.0.10（修复版本：11.136.0.12+）
WP Squared 11.120.1.0 至 11.136.1.12（修复版本：11.136.1.15+）

0x04 漏洞详情

POC：

https://github.com/assetnote/cpanel2shell-scanner

(图片来源于网络)

0x05 参考链接

https://support.cpanel.net/hc/en-us/articles/40437020299927-Security-CVE-2026-29205-cPanel-WHM-WP2-Security-Update-May-13-2026