1. 极安网首页
  2. 网络安全新闻

宝塔面板phpmyadmin未授权访问漏洞

漏洞简介

2020年8月23日晚,宝塔(BT.cn)官方发布紧急安全更新,修复了在Linux面板7.4.2与Windows面板6.8版本中的高危漏洞。

由于宝塔控制面板phpmyadmin未进行鉴权,导致攻击者可通过特定路径直接访问至phpmyadmin数据库管理面板,甚至可获取到服务器权限。

宝塔面板phpmyadmin未授权访问漏洞-极安网

影响版本

Linux面板7.4.2
Windows面板6.8

修复方案

1、目前宝塔面板已发布Linux最新版本 7.4.3与Windows最新版本6.9.0 ,官方链接 https://www.bt.cn/bbs/thread-54666-1-1.html
2、通过关闭公网888端口临时缓解风险。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2125.html