CVSS 9.8,无认证远程可利用。影响cPanel & WHM全版本。利用后可查看数据库、盗取邮件、增删域名、访问备份、劫持整台服务器。
大部分诈骗服务器使用cPanel管理面板,此漏洞一键拿下整台服务器。GitHub已涌现多个批量扫描+mass exploit工具,利用门槛降至一键批量。
扫描端口:2083 (cPanel SSL) / 2087 (WHM SSL)
影响OpenCode < v1.0.216。攻击路径:POST /session 创建会话,POST /session/{id}/shell 执行任意命令。PoC已公开,含交互式Shell+文件操作。
LMDeploy SSRF:披露13小时内即遭利用,直通内网Redis/MySQL。Redis 5连RCE:AI自主发现4个高危UAF漏洞。ClickFix:社工技术增长+517%,已与Deepfake结合(UNC1069朝鲜APT)。