宝塔面板数据库管理未授权访问漏洞安全警告

发布时间:2020-09-06 00:27

发布时间 2020-08-24

更新时间 2020-08-24

漏洞等级 High

CVE编号 

漏洞详情

宝塔面板官方发布了数据库未授权访问漏洞的风险通告，漏洞等级：严重。宝塔面板存在数据库未授权访问的漏洞，远程攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理页面，并可借此获取服务器系统权限。

影响范围

宝塔面板Linux版本：7.4.2版本和测试版本7.5.14

宝塔面板Windows版本：6.8版本

修复方案

注：修复漏洞前请请做好数据备份、快照和测试工作，防止发生意外

1）升级到官方发布的修复版本：

宝塔linux 测试版本7.5.15

宝塔linux 正式版 7.4.3

Windows 正式版6.9.0