软件相关
宝塔(BT_Panel)在7.9.3版本前存在RCE漏洞
宝塔在7.9.3版本之前存在较大漏洞,触发区分别为网站日志和面板日志。影响范围 <7.9.3;网站日志漏洞为宝塔在获取Nginx日志时无任何过滤,攻击者只需要简单的拼接和转换即可XSS
阅读全文标签: 宝塔面板
主机日志
专注于国内外服务器优惠信息收集与Linux技术分享
专注于国内外服务器优惠信息收集与Linux技术分享
宝塔在7.9.3版本之前存在较大漏洞,触发区分别为网站日志和面板日志。影响范围 <7.9.3;网站日志漏洞为宝塔在获取Nginx日志时无任何过滤,攻击者只需要简单的拼接和转换即可XSS
阅读全文