一 漏洞概述

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能，已获得全球百万用户认可安装。

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。

二 漏洞危害

攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。

三 影响版本

宝塔Linux 7.4.2版本

宝塔Windows 6.8版本

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “宝塔” 进行搜索，共得到 1,271,213条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

1.宝塔面板Linux版本7.4.2版本升级到7.4.3版本

2.宝塔面板Linux测试版本7.5.14版本升级到7.5.15版本

3.宝塔面板Windows版本6.8版本升级到6.9.0版本

七 时间线

宝塔面板官方发布安全公告时间：2020年8月23日

知道创宇发布漏洞情报时间：2020年8月24日

八 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult/report?q=%E5%AE%9D%E5%A1%94