宝塔面板未授权访问
安全预警
宝塔面板Linux版7.4.2版
宝塔面板Linux版7.5.14测试版
宝塔面板Windows版6.8版
漏洞描述:
攻击者可通过远程访问特定路径,在未授权的情况下,直接进入phpmyadmin数据库管理页面,以此获取服务器系统权限。
修复建议:
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本:
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版
Windows版本6.8版本的用户更新到以下版本:
Windows 正式版6.9.0 (安全版本)
相关链接:
2020年8月24日
介绍
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
知安,您产品的安全医院!
http://www.knowsafe.com/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
知安
关注网络尖刀微信公众号
