信息来源：互联网   发布时间：2023-10-25

2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在7.4.2版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限

情报编号：H1320200810漏洞概述宝塔 Linux 面板是提升运维效率的服务器管理软件，支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。

昨日宝塔面板官方紧急更新了一处安全问题，该漏洞为phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞漏洞危害2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在7.4.2版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。

影响范围宝塔 linux 面板 7.4.2宝塔 windows 面板 6.8安装了 phpmyadmin（其他版本不影响）修复方案1. 升级宝塔面板至最新版本 7.4.3 ，官方链接：https://www.bt.cn/bbs/thread-54644-1-1.html。

2. 请立即关闭888端口的公网访问，或进行访问限制。关注我们获取更多安全资讯，关注同名公众号（ID：SecMind安全管家）还可使用【漏洞扫描】、【反薅羊毛】等等网络安全产品！

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186

Tags:科技