【漏洞等级:高危】漏洞预警,宝塔面板数据库管理未授权访问漏洞,宝塔面板数据库存在重大安全隐患,请务必立即升级

2020年8月23日,宝塔官方发布了一则安全更新,修复了一处未授权访问漏洞。

 

此漏洞存在重大安全隐患,请使用宝塔7.4.2版本的宝塔用户立即升级

 

漏洞描述

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。

 

影响版本

Linux版本 7.4.2版本,Linux测试版本 7.5.14版本,Windows版 6.8版本

 

安全建议

宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。

安全更新下载地址:https://www.bt.cn/bbs/thread-54644-1-1.html

相关链接:https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw

 

漏洞解析 图示(来自网络)

 

advertis

这些可能会帮助到你: 综合论坛  资源下载帮助  留言建议

欢迎入群交流沟通:QQ群: 653767067 · TG群: t.me/saodaye · TG频道: t.me/infosaodaye

本站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议

你或许会喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注