【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞

2020-8-23 / 0 评论 业界新闻 / Mrxn

本文共计 301 字,感谢您的耐心浏览与评论.

宝塔刚刚发布紧急更新:

【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 

更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题(其他版本不影响),导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:
宝塔面板phpmyadmin鉴权漏洞.png 
请大家赶紧自查!更新!
更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html
详细的漏洞原因,在p牛的公众号有分析说明。

建议一般不用一直开着的服务最好用完即关,养成良好习惯。
再见

标签: 漏洞 0day 未授权

转载:转载请注明原文链接 - 【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞


0条回应:“【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞”


发表评论

{view_code_no}