宝塔 phpmyadmin未授权访问漏洞-棉花糖会员站

# 宝塔 phpmyadmin未授权访问漏洞

## 漏洞描述

【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈

## 影响版本

> [!NOTE]
>
> Linux正式版7.4.2
> Linux测试版7.5.13
> Windows正式版6.8

## 漏洞复现

访问 **http://xxx.xxx.xxx.xxx:888/pma** 即可

![](./image/bt-1.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

宝塔 phpmyadmin未授权访问漏洞

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2用友NC-Cloud process SQL注入

3HertzBeat(赫兹跳动) 开源实时监控系统默认口令

4顺景ERP GetFile任意文件读取

5中成科信票务管理系统UploadHandler.ashx任意文件上传

6【投稿】Linux应急响应and安全加固