云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

全球主机霸主 cPanel 惊现史诗级认证绕过漏洞,数千万域名面临 Root 夺权风险

云聚 AI Token Plan 满 199 减 35 元

watchTowr Labs 最新研究揭露 cPanel & WHM 存在一个严重的身份验证绕过漏洞(CVE-2026-41940),影响所有当前受支持版本。攻击者可利用会话处理逻辑缺陷,通过 Basic Auth 结合 CRLF 注入技术,将恶意代码写入会话文件。通过触发特定的缓存更新机制,攻击者能够绕过密码验证,伪造 Root 权限会话。鉴于 cPanel 管理着全球超 7000 万域名且已被在野利用,此事件堪称互联网基础设施的“重大灾难”,管理员需立即修补。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 全球主机霸主 cPanel 惊现史诗级认证绕过漏洞,数千万域名面临 Root 夺权风险
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格