关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

宝塔面板数据库管理未授权访问漏洞安全警告

发布时间:2020-09-06 00:27:30

发布时间 2020-08-24

更新时间 2020-08-24

漏洞等级 High

CVE编号 

漏洞详情

宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。


影响范围

宝塔面板Linux版本:7.4.2版本和测试版本7.5.14

宝塔面板Windows版本:6.8版本

修复方案

注:修复漏洞前请请做好数据备份、快照和测试工作,防止发生意外

1)升级到官方发布的修复版本:

宝塔linux 测试版本7.5.15

宝塔linux 正式版 7.4.3

Windows 正式版6.9.0



/template/Home/Zkeys/PC/Static