宝塔面板未授权访问

情报来源:Ti

发布时间:2020-08-26 23:51

返回
基本信息
  • 预警标题宝塔面板未授权访问
  • 预警分类安全预警
  • 发布日期2020-08-26 23:51
情报概述

漏洞编号:CNNVD-202008-1141


威胁程度:


影响范围:

  • 宝塔面板Linux版7.4.2版
  • 宝塔面板Linux版7.5.14测试版
  • 宝塔面板Windows版6.8版


漏洞描述:

攻击者可通过远程访问特定路径,在未授权的情况下,直接进入phpmyadmin数据库管理页面,以此获取服务器系统权限


修复建议:

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本:

宝塔linux 测试版本7.5.15 (安全版本)

宝塔linux 正式版 7.4.3 (安全版本)

此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版


Windows版本6.8版本的用户更新到以下版本:

Windows 正式版6.9.0 (安全版本)


情报来源

KnowSafe

来源地址

https://www.bt.cn/bbs/thread-54666-1-1.html

情报标签

宝塔

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust