SeaCMS(海洋CMS)是一款开源免费PHP影视系统,因其功能强大,操作使用简单,拥有大量用户。
国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。
漏洞编号:CNVD-2024-39253、CVE-2024-46640
影响产品:SeaCMS(海洋CMS) 13.2
漏洞级别:高
公布时间:2024-09-26
漏洞描述:攻击者可利用该漏洞通过MySQL慢查询方法向文件写入恶意代码,从而在服务器上执行任意代码。
解决办法:
MySQL慢查询日志是MySQL提供的一种日志记录,它用来记录执行时间超过指定参数(long_query_time)的SQL语句。
也就是说,我们只需要关闭慢查询即可,关闭方法如下:
打开my.ini文件,将slow_query_log设置为0,如下:
[mysqld] slow_query_log = 0
