马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
NVD 已公开 aaPanel(宝塔面板)CVE-2025-12914 安全漏洞。此漏洞存在于 /database?action=GetDatabaseAccess,可被远程利用进行 SQL 注入攻击,风险极高。
风险说明:
攻击者可远程触发
SQL 注入可能导致数据库读取、篡改或系统被入侵
漏洞 Exploit 已公开
官方尚未回应漏洞通告
受影响版本
aaPanel / 宝塔面板 11.1.0 及之前版本
建议立即采取措施:
1.更新至最新版本(若官方已发布修补)
2.关闭外网直接访问面板端口(如 8888)
3.设置强密码并启用二步验证
4.检查是否存在异常登录或数据库存取
https://nvd.nist.gov/vuln/detail/CVE-2025-12914 | 
