宝塔数据库未授权访问漏洞风险预警

admin 2021年8月24日09:27:44评论82 views字数 249阅读0分49秒阅读模式

点击蓝字  关注我们




漏洞公告

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

近期发现宝塔7.4.2版本存在数据库未授权访问漏洞

影响范围

宝塔linux面板 7.4.2

宝塔windows面板 6.8

漏洞描叙

ip:888/pma
可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据

宝塔数据库未授权访问漏洞风险预警

修复建议

升级到宝塔最新版(7.4.3)或者关闭888端口

宝塔数据库未授权访问漏洞风险预警


本文始发于微信公众号(IDLab):宝塔数据库未授权访问漏洞风险预警

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月24日09:27:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   宝塔数据库未授权访问漏洞风险预警http://cn-sec.com/archives/358294.html

发表评论

匿名网友 填写信息