发布时间 2020-08-24
更新时间 2020-08-24
漏洞等级 High
CVE编号
漏洞详情
宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
影响范围
宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
宝塔面板Windows版本:6.8版本
修复方案
注:修复漏洞前请请做好数据备份、快照和测试工作,防止发生意外
1)升级到官方发布的修复版本:
宝塔linux 测试版本7.5.15
宝塔linux 正式版 7.4.3
Windows 正式版6.9.0
网站资讯
渠道合作
解决方案
更多服务
