漏洞信息(CVE-2025-66429)

一、漏洞 CVE-2025-66429 基础信息

漏洞信息

                                        # N/A

## 概述

在 cPanel 版本 110 至 132 中发现一个目录穿越漏洞，存在于 Team Manager API 中。该漏洞可被利用以覆盖任意文件，进而导致提权至 root 用户。

## 影响版本

- cPanel versions 110 至 132

## 细节

- 漏洞类型：目录穿越（Directory Traversal）
- 漏洞位置：Team Manager API
- 利用方式：攻击者可通过构造特殊请求绕过路径限制，覆盖服务器上的任意文件
- 成功利用后，可获得更高权限，最终实现提权至 root 用户

## 影响

- 可导致任意文件被覆盖
- 允许攻击者提升权限至 root，完全控制受影响系统

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in cPanel 110 through 132. A directory traversal vulnerability within the Team Manager API allows for overwrite of an arbitrary file. This can allow for privilege escalation to the root user.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cpanel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cpanel是美国Cpanel公司的一套基于Web的自动化主机托管平台。该平台主要用于自动化管理网站和服务器。 cPanel 110版本至132版本存在安全漏洞，该漏洞源于Team Manager API存在目录遍历，可能导致任意文件覆盖和权限提升。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-66429 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/baseng1337/CVE-2025-66429	POC详情

三、漏洞 CVE-2025-66429 的情报信息

四、漏洞 CVE-2025-66429 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-66429 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-66429 的公开POC

三、漏洞 CVE-2025-66429 的情报信息

四、漏洞 CVE-2025-66429 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-66429 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-66429 的公开POC

三、漏洞 CVE-2025-66429 的情报信息

四、漏洞 CVE-2025-66429 的评论

发表评论

一、漏洞 CVE-2025-66429 基础信息