技术学堂
ISPConfig是Linux的一款开源虚拟主机管理程序,带Web控制面板,可通过Web控制面板管理虚拟主机、开设网站、开设邮箱、开设和管理mysql数据库、支持DNS解析和监控服务器运行状况等功能。
| 编号 | CVE-2021-3021 | 日期 | 2021-01-12 |
| 特征 | SQL注入漏洞 | 等级 | 高危 |
| 描述 | ISPConfig 3.2.2之前版本存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。 | ||
| 影响 | Ispconfig <3.2.2 | ||
解决方案
供应商ISPCONFIG已经发布安全公告及相关补丁。
运行以下命令即可修复漏洞,适合 3.1.12 <= Ispconfig < 3.2.2:
ispconfig_patch
手动更新方法:
cd /tmp wget https://www.ispconfig.org/downloads/ISPConfig-3.2.2.tar.gz tar xvfz ISPConfig-3.2.2.tar.gz cd ispconfig3_install/install php -q update.php
原创文章禁止转载:技术学堂 » ISPConfig SQL注入漏洞(CVE-2021-3021)
Oracle MySQL Server拒绝服务漏洞(CVE-2021-2383)
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Skywalking GraphQL注入与远程代码执行漏洞
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
