宝塔面板phpmyadmin未授权访问漏洞
一、漏洞简介
phpmyadmin未授权访问漏洞
二、影响范围
宝塔Linux面板7.4.2版本和Windows面板6.8版本
三、复现过程
漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
phpmyadmin未授权访问漏洞
宝塔Linux面板7.4.2版本和Windows面板6.8版本
漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)