据网友反映PHPstudy旗下小皮面板Linux版(当前最新版本V1.11),出现了严重的远程代码执行漏洞,从网传截图来看,该0day至少已经在互联网流传了3个月之久,请各位站长和企业及时做好安全防护。
部分网友表示成功复现,登录框XSS,后台RCE。
简单来说登陆框用户名地方存在XSS漏洞,可以通过植入JS代码添加计划任务实现RCE。
小皮面板PHPstudy Linux版疑似存在RCE漏洞
未经允许不得转载:主机资讯-VPS商家前沿资讯 » 小皮面板PHPstudy Linux版疑似存在RCE漏洞
主机资讯
主机资讯是一个致力于收集和发布免费VPS,免费域名,免费空间,免费虚拟主机,免费CDN,免费SSL,免费DNS,免费云主机,便宜VPS,特价VPS,美国免费空间,香港免费空间,香港空间,免费主机空间,免费网站空间,免费VPS推荐,免费空间推荐,便宜服务器,搬瓦工,VPS优惠等相关资源的聚合网站,是目前国内最好的了解前沿主机资讯的平台之一。
相关推荐
