北京赛克艾威科技有限公司 2026-05-13
cPanel是一套基于Linux服务器的商业化Web主机控制面板软件,广泛应用于虚拟主机托管行业,提供了直观的图形化管理界面用于配置网站、管理数据库、创建邮件账户、设置域名解析及监控服务器资源。其配套的WHM(WebHost Manager)工具面向服务器管理员和经销商,用于批量创建cPanel账户、分配服务器资源、配置安全策略及维护系统运行状态。该软件套件在全球托管服务市场中具有极高的部署率。由于cpdavd服务组件中存在权限管理缺陷和路径过滤不严格的问题,未经身份验证的远程攻击者可通过构造包含目录遍历序列的特殊请求,利用附件下载端点绕过访问控制,读取服务器上的任意敏感文件,可能导致系统配置文件、用户凭证或数据库信息泄露,并对系统完整性和可用性造成潜在威胁。
暂无