您现在的位置是:首页 > 官方公告 > UCloud-202008-003:宝塔面板数据库管理未授权访问漏洞安全警告

UCloud-202008-003:宝塔面板数据库管理未授权访问漏洞安全警告

官方公告作者:U大使日期:2020-10-22点击:253
2020-08-24 17:05:39

发布时间 2020-08-24

更新时间 2020-08-24

漏洞等级 High

CVE编号 

漏洞详情

宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。

影响范围

宝塔面板Linux版本:7.4.2版本和测试版本7.5.14

宝塔面板Windows版本:6.8版本

修复方案

注:修复漏洞前请请做好数据备份、快照和测试工作,防止发生意外

1)升级到官方发布的修复版本:

宝塔linux 测试版本7.5.15

宝塔linux 正式版 7.4.3

Windows 正式版6.9.0

参考链接

https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw

UCloud 云计算团队


下一篇       上一篇