【高危】- 宝塔面板数据库管理未授权访问漏洞通告
■ 漏洞描述
宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
■ 影响范围
宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
宝塔面板Windows版本:6.8版本
■ 漏洞检测
匹配系统版本。
■ 漏洞修复
宝塔面板Linux版本7.4.2版本升级到7.4.3版本
宝塔面板Linux测试版本7.5.14版本升级到7.5.15版本
宝塔面板Windows版本6.8版本升级到6.9.0版本
下载地址:https://www.bt.cn/download/windows.html
■ 临时修复
暂时无法升级,添加访问限制。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=896274887c1ffc751c876eb5cf3db3ad
宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
■ 影响范围
宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
宝塔面板Windows版本:6.8版本
■ 漏洞检测
匹配系统版本。
■ 漏洞修复
宝塔面板Linux版本7.4.2版本升级到7.4.3版本
宝塔面板Linux测试版本7.5.14版本升级到7.5.15版本
宝塔面板Windows版本6.8版本升级到6.9.0版本
下载地址:https://www.bt.cn/download/windows.html
■ 临时修复
暂时无法升级,添加访问限制。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=896274887c1ffc751c876eb5cf3db3ad