点击上方“盛邦安全WebRAY”可以订阅
近日,WebRAY安全服务部监测到宝塔面板在安装phpmyadmin的Linux7.4.2版本及Windows6.8版本中,若phpmyadmin的用户身份验证未做设置,即可通过特定链接地址直接登陆访问数据库。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。漏洞概述
利用宝塔面板相关版本中phpmyadmin用户身份信 息验证配置不当的缺陷,通过访问链接http:// IP:888/pma直接登录数据库。 漏洞验证: 漏洞验证截图漏洞基本信息
产生原因 | 不安全的配置 |
影响范围 | 安装phpmyadmin的Linux7.4.2版本及Windows6.8版本 |
漏洞ID | 暂无 |
分类 | 越权访问漏洞 |
漏洞等级
WebRAY安全服务部风险评级:高危修复建议
(1)官方已经发布新版本,请受影响的用户更新到最新版本:Windows6.9.0下载地址:https://www.bt.cn/download/windows.htmlLinux7.4.3更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html(2)禁止访问888端口 ·END·