By accessing the website and accepting the Cookie Policy, you agree to use the cookies provided by the Site in accordance with to analyze traffic, remember your preferences, and optimize your experience.
emengweb 's Blog
宝塔面板7.9.2(含)以下包含RCE安全漏洞,请马上升级
2022-08-05 12:35:44    18    0    0
emengweb

宝塔面板低于7.9.3的均包含RCE安全漏洞,可导致远程运行XSS。

消息来源,含漏洞复现方法:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg


触发漏洞条件

1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3。

2、点击网站设置中的“网站日志”菜单。(只要不自己手欠去点击,也不会触发)


修复方法

分3种方法。

1、升级面板到7.9.3
完美解决RCE漏洞。

2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。

3、安装宝塔面板付费防火墙
会自动过滤XSS攻击。

最建议的方法还是直接升级7.9.3,安全又省钱。


上一篇: 宝塔面板无法正常启动,报错warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)解决方案

下一篇: 手动引导启动netboot.xyz安装任意系统

18 人读过
By emengweb.com
文档导航