ISPConfig SQL注入漏洞(CVE-2021-3021)

ISPConfig是Linux的一款开源虚拟主机管理程序,带Web控制面板,可通过Web控制面板管理虚拟主机、开设网站、开设邮箱、开设和管理mysql数据库、支持DNS解析和监控服务器运行状况等功能。

编号 CVE-2021-3021 日期 2021-01-12
特征 SQL注入漏洞 等级 高危
描述 ISPConfig 3.2.2之前版本存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。
影响 Ispconfig <3.2.2

解决方案

供应商ISPCONFIG已经发布安全公告及相关补丁

运行以下命令即可修复漏洞,适合 3.1.12 <= Ispconfig < 3.2.2:

ispconfig_patch

手动更新方法:

cd /tmp
wget https://www.ispconfig.org/downloads/ISPConfig-3.2.2.tar.gz
tar xvfz ISPConfig-3.2.2.tar.gz
cd ispconfig3_install/install
php -q update.php

原创文章禁止转载:技术学堂 » ISPConfig SQL注入漏洞(CVE-2021-3021)

赞 (0) 打赏

精彩评论

8+8=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏