每日签到奶昔超市积分商城奶昔访达
收藏本站切换到宽版
  • 板块NaixiBBS
  • 扩展Fun
    • 注册
    奶昔论坛»板块 内容区 技术 NVD公开aaPanel(宝塔面板)SQL注入安全漏洞(CVE-2025- ...
    返回列表 发布新帖
    查看: 157|回复: 1

    [安全] NVD公开aaPanel(宝塔面板)SQL注入安全漏洞(CVE-2025-12914)

    amo123
    发表于 5 天前 来自手机 | 查看全部 |阅读模式

    欢迎注册论坛,享受更多奶昔会员权益!

    您需要 登录 才可以下载或查看,没有账号?注册

    ×
    NVD 已公开 aaPanel(宝塔面板)CVE-2025-12914 安全漏洞。链接:https://nvd.nist.gov/vuln/detail/CVE-2025-12914
    此漏洞存在于 /database?action=GetDatabaseAccess,可被远程利用进行 SQL 注入攻击,风险极高。

    📌 风险说明
    攻击者可远程触发SQL 注入可能导致数据库读取、篡改或系统被入侵
    目前漏洞 Exploit 已公开,官方尚未回应漏洞通告

    📌 受影响版本
    aaPanel / 宝塔面板 11.1.0 及之前版本

    📌 建议客户立即采取措施
    更新至最新版本(若官方已发布修补)
    关闭外网直接访问面板端口(如 8888)
    设置强密码并启用二步验证
    检查是否存在异常登录或数据库存取
    爱生活,爱奶昔~
    回复

    使用道具 举报

    ___
    发表于 5 天前 来自手机 | 查看全部
    宝塔官方已经更新了:https://docs.bt.cn/notices/CVE-2025-12914
    1000046796.png
    影响版本11.2.x及以下,不影响最新的11.3.0起
    一个鸟用没有的漏洞
    爱生活,爱奶昔~
    回复 支持 反对

    使用道具 举报

    返回列表 发布新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    相关网站

    9eSIM eSTKme Xesim eSIM.GG RedteaGO

    站内导航

    RSS Sitemap CDK SSO 更多...

    站务支持

    用户认证制度 User Verification System 获取邀请码 广告招商 联系支持
    © 2025 Naixi Networks. 沪ICP备13020230号-1|沪公网安备 31010702007642号手机版小黑屋RSS
    返回顶部 关灯 在本版发帖
    快速回复 返回顶部 返回列表