设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券VIP会员
切换到宽版

数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
数码之家»社区 数码大家谈 电脑软硬派 宝塔面板7.9.2(含)以下版本,存在RCE安全漏洞,建议升级 ...
返回列表 发新帖
查看: 1122|回复: 0

[软件] 宝塔面板7.9.2(含)以下版本,存在RCE安全漏洞,建议升级

[复制链接]
qhkj999
发表于 2022-9-10 11:33:10 | 显示全部楼层 |阅读模式
原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)
触发条件
宝塔版本低于 7.9.2(含).并点击网站日志:

即可触发XSS攻击脚本.
解决方式
1.升级到最新版.
2.不点击图片显示处日志.
3.在宝塔文件中修改日志处理函数.
宝塔, 安全漏洞, 宝塔面板, RCE

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录

x

相关帖子

欢迎点赞/打赏/收藏,助力作者文章获得热度奖励,帖子“火”了来领赏(奖励1000~3000家元)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-7-23 01:37 , Processed in 0.280801 second(s), 11 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表