宝塔网站日志存在两个RCE漏洞
宝塔获取Nginx日志和面板日志时未做过滤和其它必要处理,管理员点击相应日志窗口就会触发可能存在的XSS代码。宝塔已在7.9.3版本修复该漏洞,建议更新。(zac安全)
频道投稿:@zaihuabot
交流群组:@zaihuachat
花花优券:@zaihuatb
宝塔获取Nginx日志和面板日志时未做过滤和其它必要处理,管理员点击相应日志窗口就会触发可能存在的XSS代码。宝塔已在7.9.3版本修复该漏洞,建议更新。(zac安全)
频道投稿:@zaihuabot
交流群组:@zaihuachat
花花优券:@zaihuatb
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: