宝塔面板未授权访问

百家 作者:知安 2020-08-24 22:18:07

安全预警


漏洞:宝塔面板未授权访问


漏洞编号:CNNVD-202008-1141

威胁程度:

影响范围:
  • 宝塔面板Linux版7.4.2版

  • 宝塔面板Linux版7.5.14测试版

  • 宝塔面板Windows版6.8版

漏洞描述:

攻击者可通过远程访问特定路径,在未授权的情况下,直接进入phpmyadmin数据库管理页面,以此获取服务器系统权限


修复建议:

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本:

宝塔linux 测试版本7.5.15 (安全版本)

宝塔linux 正式版 7.4.3 (安全版本)

此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版


Windows版本6.8版本的用户更新到以下版本:

Windows 正式版6.9.0 (安全版本)


相关链接:

https://www.bt.cn/bbs/thread-54666-1-1.html

2020年8月24日


宝塔面板

介绍

宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。




知安,您产品的安全医院!

http://www.knowsafe.com/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接