SeaCMS(海洋CMS)是一款开源免费PHP影视系统,因其功能强大,操作使用简单,拥有大量用户。
国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。
漏洞编号:CNVD-2024-39253、CVE-2024-46640
影响产品:SeaCMS(海洋CMS) 13.2
漏洞级别:高
公布时间:2024-09-26
漏洞描述:攻击者可利用该漏洞通过MySQL慢查询方法向文件写入恶意代码,从而在服务器上执行任意代码。
解决办法:
MySQL慢查询日志是MySQL提供的一种日志记录,它用来记录执行时间超过指定参数(long_query_time)的SQL语句。
也就是说,我们只需要关闭慢查询即可,关闭方法如下:
打开my.ini文件,将slow_query_log设置为0,如下:
[mysqld] slow_query_log = 0
分类:
漏洞播报
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
2015-11-19 [Windows Server 2003] 安装IIS6.0及FTP