注意:宝塔曝未授权访问数据库漏洞,尽快升级版本!
公众号程序猿DD
共 1050字,需浏览 3分钟
·
2020-08-28 15:26
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
影响范围
宝塔 linux 面板 7.4.2 宝塔 windows 面板 6.8 安装了 phpmyadmin。(其他版本不影响)
漏洞POC
升级宝塔面板至最新版本 7.4.3 ,官方链接: https://www.bt.cn/bbs/thread-54644-1-1.html 请立即关闭888端口的公网访问,或进行访问限制。
往期推荐
我的星球是否适合你?
点击阅读原文看看我们都聊过啥?
评论
尽快升级!攻击者试图利用Apache Struts漏洞CVE-2023-50164
CVE-2023-50164 是 Apache Struts 2 中最近修补的路径遍历漏洞,攻击者正试图利用 CVE-2023-50164 的公共漏洞利用证明 (PoC) 漏洞利用代码。近日,管理 Struts 库的 Apache 基金会敦促开发人员应用补丁来解决导致路径遍历攻击的缺陷,该缺陷允许访
中科天齐软件源代码安全检测中心
0