原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)
触发条件
宝塔版本低于 7.9.2(含).并点击网站日志:
或
即可触发XSS攻击脚本.
解决方式
1.升级到最新版.
2.不点击图片显示处日志.
3.在宝塔文件中修改日志处理函数.
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:宝塔 7.9.2(含)以下版本,存在 RCE 安全漏洞,建议升级
本文章链接:https://blog.kieng.cn/2969.html
转载请注明出处:宝塔 7.9.2(含)以下版本,存在 RCE 安全漏洞,建议升级
本文章链接:https://blog.kieng.cn/2969.html
