影响版本:
JBMC Software DirectAdmin 1.33.6 JBMC Software DirectAdmin 1.33.4 JBMC Software DirectAdmin 1.33.3 JBMC Software DirectAdmin 1.30.2 JBMC Software DirectAdmin 1.30.1 JBMC Software DirectAdmin 1.38 JBMC Software DirectAdmin 1.351 JBMC Software DirectAdmin 1.292
漏洞描述:
DirectAdmin是一款功能强大的虚拟主机在线管理系统。
DirectAdmin把MySQL数据库备份文件创建在全局可读的"mysql_backups"文件夹中,可导致泄露MySQL数据库备份内容。
要成功利用漏洞需要CustomBuild用于更新MySQL数据库,并且"mysql_backup"设置为"yes"。
DirectAdmin把MySQL数据库备份文件创建在全局可读的"mysql_backups"文件夹中,可导致泄露MySQL数据库备份内容。
要成功利用漏洞需要CustomBuild用于更新MySQL数据库,并且"mysql_backup"设置为"yes"。
安全建议:
厂商解决方案 DirectAdmin 1.381已经修复此漏洞,建议用户下载使用: http://www.directadmin.com/
0 条评论。