Lỗ hổng phpMyAdmin trong CyperPanel

Tác giả Network Engineer, T.Sáu 04, 2020, 09:00:42 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Lỗ hổng phpMyAdmin trong CyperPanel


Một lỗ hổng gần đây đã được tìm thấy trong phpMyAdmin 4 trước 4.9.4 và 5 trước 5.0.1, SQL Injection đã tồn tại trong trang tài khoản người dùng. Một người dùng độc hại có thể tiêm SQL tùy chỉnh thay cho tên người dùng của họ khi tạo truy vấn cho trang này. Kẻ tấn công phải có tài khoản MySQL hợp lệ để truy cập máy chủ.


  Đăng nhập để xem liên kết

  Bản ổn định trên Github của CyberPanel 1.9.4 và bản beta 1.9.5 được vá ngay bây giờ. Vui lòng chạy tập lệnh nâng cấp bằng lệnh sau.

Mã nguồn [Chọn]
sh <(curl httpss://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - httpss://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)